TO clarify, I need to stop users from creating or moving files INTO the C:\bin folder which are not executables.
Acho que o que você quer é uma diretiva de Triagem de arquivo usando o sistema de arquivos Resource Manager disponível no Windows Server 2008 e posterior. Você pode ter uma política que permita que *.exe
exista em um determinado diretório.
Do documento vinculado:
Create file screens to control the types of files that users can save and to send notifications when users attempt to save blocked files.
Define file screening templates that can be easily applied to new volumes or folders and that can be used across an organization.
Create file screening exceptions that extend the flexibility of the file screening rules.