иерархия папок и права пользователя в windows

У нас есть серверная машина с установленной на ней Windows 2012 Server. Тот же компьютер используется для контроллера домена, Active Directory, организационной единицы, групп и групповых политик.

Пожалуйста, проверьте прикрепленное изображение здесь

Для университета мы создали группы учителей и учеников и создали папки для каждого учителя и назначили права отдельным учителям/пользователям для их собственных папок.

Мы создали папки учеников в папке каждого учителя и назначили ученикам индивидуальные права на их собственные папки и можем получить доступ к «общей папке» учителя.

Вот мои вопросы

  • Является ли хорошей практикой предоставление отдельных прав пользователя для достижения иерархии?
  • В будущем, если учитель ученика поменяется, как мы будем управлять этой структурой?
  • В будущем, если добавятся новые студенты, нам придется сделать больше индивидуальных прав?
  • Как это возможно с групповой политикой?

Пожалуйста, предложите мне решения для них.


networking active-directory domaincontroller windows-server-2012 gpo
person Farukh Zahoor    schedule 29.07.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вместо того, чтобы назначать права доступа отдельным пользователям к корневым (учительским) папкам, может быть лучше назначать их группам.

Например:

-- Учителя (группа) -- Класс А (группа) -- Класс Б (группа)

Назначайте отдельных пользователей в каждую группу, а затем, если они меняют класс, вы переключаете их в другую группу.

Создайте корневую папку для учителей и учеников:

-- Видео учителя ---- Учитель A ---- Учитель B -- Видео ученика ---- Студент A ---- Студент B ---- Студент C

Теперь вы можете назначить следующие разрешения:

-- Учитель RWDM в обе папки учителя и ученика. -- Студент R в папки учителя и ученика. -- Отдельные учетные записи пользователей RWDM в свои папки. -- При необходимости назначьте группы классов папкам (если доступ учащихся должен быть ограничен их классом).

Есть много способов обойти это.

Используйте такой инструмент, как Средство проверки прав доступа к каталогу на странице http://www.directorypermissions.net, чтобы убедиться в отсутствии мошеннических разрешений. в иерархии папок, т. е. чтобы убедиться, что учащиеся имеют доступ на удаление только к своим собственным папкам.

person pfeds    schedule 09.09.2013