「一般的にどのような感じで設定するのがよいか」ということですが、「どの程度の管理をしたいか・できるのか」ということになると思います。諸兄方々のご意見同様、まずはルール(ポリシー)を決めることからですね。 当方では、共有のルートフォルダは(当然)全社員が参照可能ですが書込みは出来ません。新しくフォルダも作れません。以下の部門フォルダは、所属社員のみ書込み可能で他部門社員は参照のみ、部門フォルダで任意に作られたフォルダは、部門社員だけ参照・書込み可能にしてます。この辺りのアクセス権の設定が１番面倒ですね。 ルートフォルダ以下には部門フォルダ以外に、全社員が読み書きするDB等を保存するフォルダや、ファックス・スキャンしたPDFを保存する一時保管フォルダなどもあります。ファイルを取り出したら削除を促すファイル名のファイルを置いてます。(笑) 例) ！用が済んだファイルは削除してね.txt 各フォルダにはそのフォルダの利用方法を記したテキストファイルを取説としてアクセス制限(削除不可)をつけて保存し、日次のバックアップ前にタスクスケジューラで、一時保管フォルダの1ヶ月を経過したファイルを自動削除してます。※苦情が出たら事情を聴取してバックアップから戻します。 余談ですが、数百MB(CDレベル)以上のファイルは、日次の累積バックアップ対象から外した、上書きのみのフォルダに保存するように依頼してます。フルHDの数ギガもあるようなファイルを何十個もコピーしても仕方ないので。 あと、大切な事ですが、管理階層に基づくアクセス権も設定されるでしょうが、プライバシーは慎重に扱うべきです。例え貴方が管理者だとしても、普段はユーザー権限で作業することにより、誤って他部門のファイルを上書きしたり削除してしまったりすることを防げます。何よりシステムが信用されないと、思い描く運用が困難かと思いますので、ご提案までに。

そのような自由にアクセスできるフォルダは、いくらルール決めをしても、「置けるところに置く」状態になりかねないです。 ある程度監視をして、ルール通りでないファイルは消す、何年以上経ったファイルは消す、といった方法も考えてあげないといけないです。 ちなみに、アクセス権はオールフリーとして、「誰が」置いたかがわかるようになっていますか。(ユーザー管理がしっかりできているか) これができていないと、後で「消せない」ファイルに困ることになります。