Здравствуйте. имеется домен внутри предприятия, имеется сервер на котором есть файловое хранилище. на сервере подключены сетевые диски. на одном из дисков есть папки подразделений\отделов предприятия. так вот появилась задача дать конкретному пользователю (доменная уч. запись) доступ только на его, личную папку на этом диске, и чтобы больше никуда не было возможности зайти на этом диске. ну и возможно в будущем, если понадобиться добавить еще кого. в свойствах требуемой папки на вкладке безопасность можно добавить\удалить пользователя\группу созданную в Active Directory ну и назначить разрешения и т.д. но папок на диске 30-40 штук, не буду же я добавлять нужного пользователя на "запрещенную" для него папку и давать разрешение "запретить". это как-то не правильно. если добавить требуемого пользователя на папку, то он заходит прекрасно на нее, но так он то и заходит и на другие папки без проблем на этом диске. вроде бы задача не сложная, но что-то не пойму до конца как такое можно реализовать?. спасибо за советы.

Эээ батенька это вам к AGDLP стратегии. Вот ссылочка, почитайте, там все расписано.
https://habrahabr.ru/company/pc-administrator/blog/311124/

Да, что-то похожее мне и нужно. то есть стандартными средствами системы дать\запретить доступ к конкретной папке для конкретного пользователя\группы в которую входят пользователи нельзя?

то есть стандартными средствами системы дать\запретить доступ к конкретной папке для конкретного пользователя\группы в которую входят пользователи нельзя? »
Можно, только нужно при создании файлового хранилища изначально выдавать правильные права, убирать права выдаваемые по-умолчанию и отключать наследование.
в свойствах требуемой папки на вкладке безопасность можно добавить\удалить пользователя\группу созданную в Active Directory ну и назначить разрешения и т.д »
Когда Вы даете разрешение на папку в дополнительных свойствах можете указать на какие объекты будут распространяться данные разрешения. Можно дать разрешение "только на эту папку" либо "на эту папку и все подпапки".