Собственно суть вопроса такова. Пользователи используют сервер как рабочую станцию (Т.е. доступ по удаленному рабочему столу), для каждого пользователя есть своя папка в которую ему разрешено заходить. Учитывая большое количество будущих пользователей хочется автоматизировать процесс наделения правами доступа в папки пользователей.
Имеем:
Пользователи которые по удаленному рабочему столу подключатся к серверу.
Отдельная группа для этих пользователей.
Папка отдельно для каждого пользователя.
Пока что проблема решается следующим образом. В свойствах папки - вкладка "Безопасность" убираются у всех все привилегии, кроме юзера с АД. (Т.е. для пользователя №1 - папка1, №2 - папка2 и тд. и для каждой папки - привилегии).
Была идея раздавать права автоматизировано через xcacls примером
-> xcacls d:/user1 /s /g user1:O
Но тут проблема в том, что как я понимаю система смотрит только локальных пользователей.
Каким образом можно заставить или объяснить xcacls'у, что работать надо с пользователями из Active Directory ? (Т.е. чтоб через консоль добавлять его в права Безопасности, т.к. убрать у всех права можно спокойно другой командой.)
- как добавить пользователя с АД через консоль вот сюда?