我们有一台安装了 Windows 2012 Server 的服务器机器。域控制器、Active Directory、组织单位、组和组策略使用同一台机器。
请在此处查看附件图片
对于大学,我们创建了教师和学生组,并为每位教师创建了文件夹,并为个别教师/用户分配了他们自己文件夹的权限。
我们在每个老师的文件夹下创建了学生文件夹,并为学生分配了个人文件夹的权限,并且可以访问老师的“共享文件夹”
这是我的问题
请建议我解决这些问题。
与其将单个用户权限分配给根(教师)文件夹,不如分配组。
例如:
-- 教师(组) -- A 班(组) -- B 班(组)
将单个用户分配给每个组,然后如果他们更改课程,您将他们切换到另一个组。
为教师和学生创建根文件夹:
-- 教师视频 ---- 教师 A ---- 教师 B -- 学生视频 ---- 学生 A ---- 学生 B ---- 学生 C
现在您可以分配以下权限:
-- 教师 RWDM 到教师和学生文件夹。-- 学生 R 到教师和学生文件夹。-- 个人用户帐户 RWDM 到他们自己的文件夹。-- 如有必要,将班级组分配给文件夹(如果需要将学生访问权限限制在他们的班级)。
有很多方法可以解决这个问题。
使用http://www.directorypermissions.net上的目录权限检查器之类的工具,以确保文件夹层次结构中没有恶意权限,即检查学生是否只有对自己文件夹的删除权限。
