Bom dia, tudo bem?

Sim, claro:

📌 Como configurar (passo a passo)
1️⃣ Criar a pasta raiz no servidor
No servidor de arquivos, crie uma pasta, por exemplo:
D:\Pessoal
Clique com o botão direito > Propriedades > Compartilhamento > Compartilhamento Avançado.

Marque Compartilhar esta pasta e dê o nome:
Pessoal$
(o cifrão $ oculta o compartilhamento na rede)

2️⃣ Permissões no compartilhamento
Clique em Permissões e configure:

Everyone → Remover

Authenticated Users → Controle Total (no compartilhamento, não na NTFS)

3️⃣ Permissões NTFS
Vá em Segurança e remova todos, exceto:

Administradores → Controle Total

SYSTEM → Controle Total

Clique em Avançado > Habilitar herança (desmarque se já existir).

Adicione:

CREATOR OWNER → Controle Total (Apenas subpastas e arquivos)

Authenticated Users → Lista de Pastas / Leitura e Execução (apenas nesta pasta)

Essas permissões permitem que:

Apenas o dono da pasta tenha acesso total à sua própria pasta.

Os outros usuários não veem as pastas dos colegas.

4️⃣ Criar as pastas automaticamente com GPO
Existem duas formas:

Opção A – Home Folder nas Propriedades do Usuário no AD
Abra o Active Directory Users and Computers.

Clique com o botão direito no usuário > Propriedades > aba Profile.

Em Home folder:

Escolha Connect

Letra da unidade: Z:

Caminho:
\\XYZ\Pessoal$\%username%
Ao logar, o Windows cria a pasta %username% automaticamente com as permissões corretas.

Opção B – Mapeamento via GPO
No GPMC (Group Policy Management), edite a GPO de logon dos usuários.

Vá em:
User Configuration > Preferences > Windows Settings > Drive Maps
New > Mapped Drive

Location:
\\XYZ\Pessoal$\%username%
Drive Letter: Z:

Configuração: Reconnect

5️⃣ Testar
Ao logar com um usuário, o Windows cria automaticamente \\XYZ\Pessoal$\NomeDoUsuario

Esse usuário só verá a própria pasta, mas administradores podem ver todas.