У нас есть серверная машина, на которой установлен Windows 2012 Server. Один и тот же компьютер используется для контроллера домена, Active Directory, организационной единицы, групп и групповых политик.Иерархия папок и пользовательские разрешения в окнах
Пожалуйста, проверьте прикрепленное изображение here
Для университета, мы создали группу учителя и ученика и создали папки для каждого учителя и присвоенных права отдельных учителей/пользователей для своих собственных папок.
Мы создали студент папку в папке каждого учителя и назначены индивидуальные права студентов для их собственных папок и можем получить доступ к «общей папке» учителей
Вот мои вопросы
- Это хорошая практика, чтобы сделать индивидуальные права пользователя для достижения иерархии?
- В будущем, если учитель ученика будет изменен, как мы будем управлять этой структурой?
- В будущем, если новые студенты будут добавлены, нам нужно будет сделать больше индивидуальных прав?
- Как это возможно с групповой политикой?
Пожалуйста, предложите мне решения для этих целей.