У нас есть серверная машина с установленной на ней Windows 2012 Server. Тот же компьютер используется для контроллера домена, Active Directory, организационной единицы, групп и групповых политик.
Пожалуйста, проверьте прикрепленное изображение здесь
Для университета мы создали группы учителей и учеников и создали папки для каждого учителя и назначили права отдельным учителям/пользователям для их собственных папок.
Мы создали папки учеников в папке каждого учителя и назначили ученикам индивидуальные права на их собственные папки и можем получить доступ к «общей папке» учителя.
Вот мои вопросы
- Является ли хорошей практикой предоставление отдельных прав пользователя для достижения иерархии?
- В будущем, если учитель ученика поменяется, как мы будем управлять этой структурой?
- В будущем, если добавятся новые студенты, нам придется сделать больше индивидуальных прав?
- Как это возможно с групповой политикой?
Пожалуйста, предложите мне решения для них.