Ocultando subpastas de usuários com segurança do Windows Server

Usando o Windows Server 2008.

Eu gostaria de permitir que todos os usuários mapeiam para uma unidade de rede comum e possam navegar nela. Mas, eu só quero que eles sejam capazes de ver as subpastas que eles realmente têm direitos de acesso. Isso é factível?

Exemplo
Eu tenho um compartilhamento com duas pastas nele; \\ domínio \ compartilhamento \ FolderA
\\ domínio \ compartilhamento \ FolderB

Com três grupos de segurança diferentes, gostaria de mapear uma unidade de rede para todos os três para \\ domínio \ compartilhamento. No entanto, para group1, eu quero que eles só possam ver FolderA, group2 deve ver apenas FolderB e group3 devem ver ambos. Eu não estou falando apenas de negar acesso à pasta atual, o que é bastante fácil, eu não quero que o usuário seja capaz de ver que a pasta existe.

Em outras palavras, quando o grupo 1 efetua login e faz "dir n: \", ele deve ser exibido.  N: \ FolderA

Quando o grupo 2 efetua login, ele deve ser exibido.  N: \ FolderB

e quando o grupo 3 se conecta, eles devem  N: \ Folder A
 N: \ Pasta B

Minha solução semi-assada
Se eu bloquear completamente o acesso à raiz, não poderei mapear uma unidade para ela. Eu posso dar a todos o caminho certo que permite ao usuário mapear uma unidade. No entanto, se um membro do grupo1 ou grupo2 tentar ir para "N: \", receberá um erro de acesso negado. Se eles forem para N: \ FolderA (para group1), então funciona.

Então, esse tipo de coisa funciona, mas seria melhor se o usuário pudesse realmente navegar até N: \ e apenas ver as subpastas a que eles têm acesso.

Tenho certeza que já vi isso, mas não sei como fazer isso sozinho. Qualquer conselho seria muito apreciado.