Проблема в следующем в системе 2 раздела:
- C: стоит ОС
- D: файловое хранилище (200 различных папок)
Задача в том чтобы пользователи подключающиеся к серверу могли зайти в те папки к которым у них есть доступ, к остальным запрет

Сейчас сделано вручную для каждой папки в безопасности прописал Группу "Zapret" и указал для нее доступ - полный запрет.
Параллельно добавил сюда и тех пользователей которым доступ разрешен.

Получается:
- в группу "Zapret" входят 3 пользователя. (соответственно им закрыт доступ к папке)
- и для "папки1" есть доступ только у пользователя "1", для "папки2" есть доступ только у пользователя "2", и т.д.

КАК ограничить доступ если этих папок более 200 шт? может есть более грамотный способ?

пользователи подключающиеся к серверу »
По сети? Или локально — клиентом RDP, например?

Задача в том чтобы пользователи подключающиеся к серверу могли зайти в те папки к которым у них есть доступ, к остальным запрет »
1. Суть в том, что пользователи не имеют доступа к тем объектам файловой системы, для которых явно или опосредованно (через членство в группах) не задано разрешение.
2. Запрет имеет приоритет над разрешением.

КАК ограничить доступ если этих папок более 200 шт? может есть более грамотный способ? »
И двести пользователей? Назначьте разрешения (а не непонятно для чего нужные запреты) скриптом.

1. Суть в том, что пользователи не имеют доступа к тем объектам файловой системы, для которых явно или опосредованно (через членство в группах) не задано разрешение.
2. Запрет имеет приоритет над разрешением. »

- в том и то и вопрос... на диске D: в том числе имеются папки с базами 1С - разные базы, разные организации. По умолчанию все пользователи имеют к ним доступ.
- подключение идет через RDP
- без скрипта не обойтись? если нет то в какое событие его ставить?

без скрипта не обойтись? »
Скрипт предлагался только как альтернатива ручному заданию разрешений — в контексте упоминания «более 200 папок».

По умолчанию все пользователи имеют к ним доступ. »
Так уберите это умолчание (обычно это «Пользователи» и «Прошедшие проверку»). Назначьте разрешения только тем, кому это потребно, конкретным пользователям или конкретным группам.

Пока совсем непонятна конкретика того, что Вам нужно.

на диске D: в том числе имеются папки с базами 1С - разные базы, разные организации. По умолчанию все пользователи имеют к ним доступ. »
:o
Сначала назначьте каталогам правильные права на разрешение доступа.

Как это лучше сделать?
Сделайте потребное количество групп пользователей. Например для каждой организации должна быть отдельная группа.
Внесите пользователей в нужные группы.
Затем каждому каталогу назначьте права доступа только для нужных групп.


Теперь вам достаточно будет внести нового пользователя в нужную группу, и он получит доступ ко всем нужным папкам.
Также вы можете назначить новой папке права доступа для нужной группы, и все эти пользователи получат доступ к этой папке.