Обычно для долей я создавал группу локальной защиты для доступа только для чтения и другую группу локальной защиты для доступа для чтения-записи. Установите соответствующие полномочия для этих групп с безопасностью NTFS (полномочия доли отпуска как все сытые для простоты).
После того как Вы создали эти группы, любые новые пользователи (или группы) просто должны быть добавлены в группы локальной защиты для получения корректного уровня доступа, никакая потребность изменить полномочия NTFS каждый раз.
Таким образом для Вашей ситуации я был бы, вероятно, создавать глобальную группу Штата со всеми Вашими типичными пользователями как участники. Создайте две доменных локальных группы, LO_SharedFolders_ReadOnly и LO_SharedFolders_ReadWrite и добавьте группу Штата к группе ReadWrite и группе Аудиторов группе ReadOnly. Затем дайте соответствующие разрешения NTFS к тем папкам для локальных групп.
Затем, если Вы когда-нибудь хотите дать некоторый доступ только для чтения, все, что необходимо сделать, добавляют их к соответствующей локальной группе.
Лучший метод - это наиболее поддерживаемый метод, которым является установщик. Как отмечалось выше, JIRA является достаточно автономной и при необходимости легко удалить вручную.
Программа установки расставляет все на ожидаемые места, поэтому будущие обновления также будут тривиальными.