Объединение комментариев и обсуждения в ответ:
У вас может быть папка на локальном компьютере вне папок пользователя, например, в корневом каталоге диска C:, к которому оба пользователя имеют доступ.
В папке есть вкладка "Безопасность" (щелкните ее правой кнопкой мыши и выберите "Свойства"), которая позволит вам установить разрешения для папки, предоставляя доступ только тем пользователям, которым вы хотите иметь доступ. Удалите всех пользователей и группы из списка, затем добавьте только тех пользователей, к которым вы хотите иметь доступ, с установленными опциями "Разрешить". Все остальные пользователи будут отклонены по умолчанию.
Чтобы сделать это автоматически из CLI, вы можете попробовать использовать VBScript. Первая ссылка ниже показывает, как это можно сделать, а вторая ссылка показывает немного другой способ, но с дополнительным объяснением того, какие варианты доступны.
https://social.technet.microsoft.com/Forums/windows/en-US/ac1bb931-c641-4784-b5f0-3fa77a9a984b/add-permissions-to-a-ntfs-folder-using-vbscript?forum=itproxpsp
https://www.symantec.com/connect/downloads/vbscript-grant-permission
Я включил фрагмент кода из 2-й ссылки здесь:
Dim oShell, FoldPerm, Calcds, oFSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("WScript.Shell")
sSysDir = oFSO.GetSpecialFolder(1).Path
If Right(sSysDir,1) <> "\" Then sSysDir = sSysDir & "\"
Calcds = sSysDir & "cacls.exe"
'Chang The folder Name, User and Access rights in the following line of code
FoldPerm = """" & Calcds &"""" & """C:\MyFolder""" & " /E /T /C /G " & """Power Users""" & ":C"
oShell.Run FoldPerm, 1 ,True
У меня нет способа проверить это прямо сейчас, но я предполагаю, что что-то, перечисленное отдельно на сайтах Microsoft и Symantec, с хорошими отзывами в каждом посте, было бы как минимум хорошим направлением для подражания.
