A chave é usar a caixa de diálogo de permissões avançadas, além de especificar o escopo (aplicar a) da alteração de permissão e também aplicar um conjunto de permissões ao PROPRIETÁRIO CRIADOR da pasta:
Primeiro, para que todos no grupo tenham acesso de leitura a toda a árvore:
Nas propriedades da pasta "Public":
Guia Segurança
Usuários: leia & Executar, Listar Conteúdo da Pasta, Ler
Guia de segurança avançada
Verifique se a permissão "Usuários" para "Ler e executar" tem "Esta pasta, subpastas e arquivos". na coluna "Aplicar a". Os usuários deste grupo devem ter acesso de leitura a toda a árvore.
Depois disso, duas entradas de controle de acesso, uma para criar pastas e uma para conceder permissão a essas pastas para o proprietário:
Adicione uma entrada de controle de acesso para permitir que os usuários criem pastas no nível superior de "Público"
Nome: Usuários, Aplicar para: Esta pasta somente , Permissões: Criar pastas (Permitir)
Adicione uma entrada de controle de acesso que forneça aos usuários acesso total apenas às pastas criadas em "Público"
Nome: PROPRIETÁRIO CRIADOR, Aplicar a: Subpastas e arquivos somente , Permissões: Controle total (Permitir)
Editar para adicionar: Esteja ciente de que, para que isso funcione corretamente com pastas que já existem em "Público", você precisará definir o proprietário dessas pastas para os usuários que as criaram, se esses campos de proprietário tiverem sido alterados desde a criação. A permissão CREATOR OWNER refere-se a quem quer que seja o proprietário de uma pasta. Novas pastas devem estar automaticamente bem.
link (Artigo XP, mas ainda se aplica)
Certifique-se de usar o assistente de permissões efetivas para verificar se as coisas estão configuradas da maneira desejada.