Erwischt. Genau das ist das Problem das ich ansprechen möchte :) Die Struktur eines AD baut man in der Regel anhand der Organisation der Firma auf, nicht aber unbedingt die Ordnerstruktur auf dem bsp. Fileserver. Dies kann bsp. so aussehen. Wir haben einen Haupordner der den Firmennamen trägt "MusterAG" direkt darunter werden nun sämtliche zu administierende Subfolders erstellt. Auf eine Struktur oder Hierarchie der Ordner wird dabei verzichtet. Vorteil, falls sich bsp. das Marketing plötzlich an einem anderen Teil der Hierarchie befindet, spielt das für die Ordner resp. das Berechtigungskonzept keine Rolle.
Ein weiterer Vorteil könnte auch sein, wenn die Sekretärin die vom Chef A interim für die Sekr. vom Chef B einspringen muss, dabei aber nur auf einen Ordner "Vorlagen" schauen darf. Damit sie nun nicht durch die gesamte Hierarchie berechtigt werden muss, genügt es die Sekr. auf den Ordner "Vorlagen" vom Chef B zu berechtigen. Kurz gesagt keine kaskadierten Berechtigungen.
Vielleicht bisschen wirr geschrieben, aber ich hoffe trotzdem, dass du meine Überlegung verstanden hast. Persönlich bin ich der Überzeugung, dass sich dies bewähren wird, aber ich würde trotzdem gerne wissen, was die Vorgabe von MS ist. :)
tschüss
Omen