Isso pode ser feito por permissões especiais. Crie um novo GPO e navegue para:
Computer Config > Policies > Windows Settings > Security Settings > File System
clique com o botão direito do mouse no nó "Sistema de arquivos" e escolha "Adicionar arquivo"
escolha sua pasta raiz e, na janela de permissões, clique em "avançado" e em "adicionar" .
Nesta janela escolha seu principal como domain\users
, tipo: "permitir" , aplique a: "somente arquivos"
escolha as permissões que você deseja conceder aos usuários, na sua pasta raiz selecionada, apenas para arquivos.
aqui também uma postagem do blog sobre isso: link
Editar: eu tive outro pensamento sobre isso. Eu não faria isso via GPO, já que está em uma unidade de rede. Basta definir essas permissões na pasta raiz sem o GPO. O GPO sempre renovaria as permissões que poderiam ser ruins. isso só precisa ser definido uma vez, não toda vez que alguns computadores começam. Você só deve fazer coisas desse tipo via GPO, se a pasta que deseja proteger estiver em uma unidade local e tiver como alvo mais de uma máquina. por exemplo, se todos os 200 computadores de seu departamento xy precisarem de "somente arquivos" modifique a permissão em uma pasta raiz em seu C: \
Se você está fazendo isso para a sua unidade de rede sem GPO, é o mesmo procedimento que eu expliquei acima, mas localmente, não dentro de um GPO. comece por "escolha a sua pasta raiz ..."