Me gustaría establecer permisos de solo lectura para una carpeta que creé con un script de inicio: md D:\Projects\%USERNAME%
Solo el usuario de AD que ha iniciado sesión debe tener permisos de lectura en esta carpeta.
Lo probé con: Icacls D:\Projects\%USERNAME% /t /c /g "%userdoamin%\%USERNAME%:r
Pero todos los usuarios de AD obtienen permisos de lectura para esta carpeta cuando inician sesión en esta PC.