Windows 2012 Server がインストールされたサーバー マシンがあります。ドメイン コントローラ、Active Directory、組織単位、グループ、およびグループ ポリシーに同じマシンが使用されています。
添付画像はこちらをご確認ください
大学では、教師と生徒のグループを作成し、教師ごとにフォルダーを作成し、個々の教師/ユーザーに独自のフォルダーの権利を割り当てました。
各教師のフォルダーの下に生徒のフォルダーを作成し、生徒に独自のフォルダーに対する個々の権限を割り当て、教師の「共有フォルダー」にアクセスできるようにしました
ここに私の質問があります
これらの解決策を教えてください。
個々のユーザー権限をルート (教師) フォルダーに割り当てる代わりに、グループを割り当てる方がよい場合があります。
例えば:
-- 教師 (グループ) -- クラス A (グループ) -- クラス B (グループ)
個々のユーザーを各グループに割り当て、クラスが変更された場合は別のグループに切り替えます。
教師と生徒用のルート フォルダーを作成します。
-- 教師のビデオ ---- 教師 A ---- 教師 B -- 生徒のビデオ ---- 生徒 A ---- 生徒 B ---- 生徒 C
これで、次のアクセス許可を割り当てることができます。
-- Teacher RWDM を Teacher フォルダと Student フォルダの両方に。-- Student R を Teacher フォルダーと Student フォルダーの両方に。-- 個々のユーザー アカウント RWDM を自分のフォルダーに。-- 必要に応じてクラス グループをフォルダに割り当てます (生徒のアクセスをクラスに制限する必要がある場合)。
これを回避する方法はたくさんあります。
http://www.directorypermissions.netの Directory Permissions Checker などのツールを使用して、フォルダー階層に不正なアクセス許可がないことを確認します。つまり、学生が自分のフォルダーへの削除アクセス権しか持っていないことを確認します。
