gostaria de definir permissões somente leitura para uma pasta que criei com um script de inicialização: md D:\Projects\%USERNAME%
Somente o usuário AD logado deve ter permissões de leitura nesta pasta.
Eu tentei com: Icacls D:\Projects\%USERNAME% /t /c /g "%userdoamin%\%USERNAME%:r
Mas todos os usuários do AD obtêm permissões de leitura para esta pasta quando fazem login neste PC.