Есть необходимость для пользователей домена запретить доступ к папке Windows, ProgramFiles на своих компьютерах используя групповые политики. Чтобы при клике появлялось сообщение "отказано в доступе".

Вариант: Конфигурация Компьютера -> Политики -> Конфигурация windows -> Параметры безопасности -> файловая система - не получается т.к. в 2012 там появился пункт "централизованая политика доступа" где возможность добавления правила отсутствует.

Может есть вариант проще?

Igor Potapov, у них и так нет туда доступа. Для записи. Вы хотите запретить доступ для чтения, даже для листинга? Зачем?! Вы отчётливо понимаете, что делаете? Чем закончится Ваша «удачная» попытка воплотить сие в жизнь?

Пользователь может зайти и посмотреть что там, а вдруг что-то удалит, ну или например в папке виндовс создаст какую-то свою папку.
А когда он получит сообщение о том, что туда нельзя, то и мне спокойнее будет.
Как я понимаю это на работоспособность виндовса влиять не будет.

а вдруг что-то удалит, »
У пользователя по умолчанию уже нет прав на удаление там. И на создание — тоже. Ни папок, ни файлов. Только листинг, чтение и исполнение.

А когда он получит сообщение о том, что туда нельзя, то и мне спокойнее будет. »
Не получит.

Как я понимаю это на работоспособность виндовса влиять не будет. »
Не будет. Windows будет продолжать работать. А вот пользователь — нет. Он попросту не увидит Рабочий стол (explorer.exe).

Вы правы!
Я только что протестировал удаление/создание папки, файлов - не получилось!
Тема решена - это ненужная задача.