Não. Isso não é possível. As permissões de estoque do sistema operacional fazem um bom trabalho ao impedir que os usuários gravem em locais fora de seu perfil. Pelo menos um local (a pasta "Public \ AppData", por exemplo) que pode ser gravada em todo o mundo para permitir que o software legado seja executado (pode haver outros - esse é o primeiro e o único que vem à mente).
Bloquear a capacidade de os usuários ler (incluindo "Listar Conteúdo da Pasta") no volume do sistema operacional ser, na melhor das hipóteses, problemático. O usuário precisa de muito acesso de leitura para que o SO funcione. Para volumes que não sejam do SO, as necessidades do seu software de aplicação serão adequadas.
Embora eu entenda que você deseja limitar o acesso para impedir que a divulgação tenha acesso de leitura ao sistema operacional, é improvável que seja gravemente problemático. Um usuário poderia baixar uma versão de avaliação do Windows Server 2012 se quisesse pesquisar arquivos do sistema operacional, portanto, a leitura dos arquivos do sistema operacional em seu servidor não diria nada que eles já não pudessem aprender de fontes públicas.
(Apenas para bancar o advogado do diabo, você também pode querer pensar sobre as permissões que o usuário tem para o registro, e para objetos no gerenciador de objeto do kernel. Os usuários têm muito acesso para ler e listar o conteúdo nessas áreas também, por padrão, e há muito pouco que você pode fazer sobre isso sem quebrar o SO.