Existem duas maneiras em que posso pensar para lidar com isso:
-
Conceder o grupo Usuários Autenticados (ou qualquer outro grupo do qual todos os usuários sejam membros) a permissão NTFS "Traverse Folder" somente na pasta pai, certificando-se de desabilitar a herança de permissões nas pastas filhas e habilitando Enumeração Baseada em Acesso no Compartilhamento. Certifique-se de conceder as permissões NTFS apropriadas para cada pasta filho para cada usuário respectivo.
-
Conceder aos usuários as permissões NTFS apropriadas somente para suas pastas e remover todas as permissões NTFS para Usuários Autenticados (ou qualquer outro grupo dos quais todos os usuários sejam membros) da pasta pai. O direito de usuário embutido "checar desvio transversal" permitirá que a unidade seja mapeada para o usuário, mas o usuário não terá permissões na pasta pai ou em qualquer uma das pastas filhas.