Собственно суть вопроса такова. Пользователи используют сервер как рабочую станцию (Т.е. доступ по удаленному рабочему столу), для каждого пользователя есть своя папка в которую ему разрешено заходить. Учитывая большое количество будущих пользователей хочется автоматизировать процесс наделения правами доступа в папки пользователей.
Имеем:
Пользователи которые по удаленному рабочему столу подключатся к серверу.
Отдельная группа для этих пользователей.
Папка отдельно для каждого пользователя.
Пока что проблема решается следующим образом. В свойствах папки — вкладка «Безопасность» убираются у всех все привилегии, кроме юзера с АД. (Т.е. для пользователя №1 — папка1, №2 — папка2 и тд. и для каждой папки — привилегии).
Была идея раздавать права автоматизировано через xcacls примером
-> xcacls d:/user1 /s /g user1:O
Но тут проблема в том, что как я понимаю система смотрит только локальных пользователей. Каким образом можно заставить или объяснить xcacls'у, что работать надо с пользователями из Active Directory? (Т.е. чтоб через консоль добавлять его в права Безопасности, т.к. убрать у всех права можно спокойно другой командой.)
— как добавить пользователя с АД через консоль вот сюда?