Negar entradas sempre têm precedência sobre Permitir entradas. (Não é completamente verdade, mas é verdade.) Você precisa remover todas as entradas de permissão para outros usuários.
Primeiro, abra a guia Segurança da pasta. Pressione Avançado para abrir o editor de ACL avançado.
Cliqueem"Desativar herança" para permitir a remoção de entradas herdadas.
Pressione"Converter permissões herdadas em permissões explícitas neste objeto". Agora você pode selecionar entradas indesejadas (a opção Permitir usuários ativos e usuários autenticados, por exemplo) e pressionar Remover. Eu sugiro deixar as entradas para SYSTEM (porque essa conta é usada para várias operações do sistema) e possivelmente Administradores.
Observe que, mesmo que você tente negar o acesso, os administradores ainda poderão se apropriar e alterar as ACLs para obter o acesso desejado.
Você precisará verificar se o usuário recebeu acesso também na ACL do compartilhamento. Abra a guia Compartilhamento das propriedades da pasta compartilhada. Clique em Compartilhamento avançado e, em seguida, em Permissões.
Os usuários têm permissão de acesso se e somente se passarem pelas ACLs de compartilhamento e de arquivos NTFS / arquivo. Se você quiser controlar o acesso apenas com o NTFS (o negócio de configurações avançadas de segurança que fizemos anteriormente), basta fornecer a todos como ilustrado.