Есть ли способ установить групповую политику, которая дает пользователю ограниченный доступ к некоторым папкам в общей системе?
Могу ли я узнать все папки в моей системе, к которым у пользователя есть доступ, есть ли такой инструмент?
Если используется Active Directory, для управления доступом следует использовать членство в группах. Таким образом, вы можете перейти в одно центральное место, чтобы увидеть, у кого есть доступ, и удалить чьи-либо разрешения, не касаясь списков ACL отдельных папок.
Я бы посоветовал изучить возможность использования xcacls как части сценария. Вы можете указать при входе в систему, какие разрешения вы хотите, чтобы они имели.
Этот же инструмент можно также использовать для отображения разрешений.