Скрытие вложенных папок от пользователей с помощью безопасности Windows Server

Используется Windows Server 2008.

Я хотел бы разрешить всем пользователям подключаться к общему сетевому диску и иметь возможность просматривать его. Но я хочу, чтобы они могли видеть только те подпапки, к которым у них есть права доступа.
Это выполнимо?

пример
У меня есть общий ресурс с двумя папками;
\\ домен \ общий ресурс \ FolderA
\\ домен \ общий ресурс \ FolderB

С тремя разными группами безопасности я хотел бы сопоставить сетевой диск для всех трех с \\ доменом \ общим доступом. Однако для group1 я хочу, чтобы они могли видеть только FolderA, group2 должна видеть только FolderB, а group3 должна видеть оба.
Я не просто говорю об отказе в доступе к самой папке, что достаточно просто, я не хочу, чтобы пользователь даже мог видеть, что папка существует.

Другими словами, когда группа 1 входит в систему и выполняет команду "dir n: \", они должны видеть
N: \ FolderA

Когда группа 2 входит в систему, они должны увидеть
N: \ FolderB

и когда группа 3 входит в систему, они должны видеть
N: \ Папка A
N: \ Папка B

Мое полусырое решение
Если я полностью заблокирую доступ к корню, я не смогу подключить к нему диск. Я могу дать каждому право на перемещение, которое затем позволяет пользователю отображать диск. Однако, если член group1 или group2 пытается перейти к «N: \», он получает ошибку отказа в доступе. Если они перейдут в N: \ FolderA (для группы 1), то это сработает.

Итак, такого рода работы, но было бы лучше, если бы пользователь действительно мог перейти к N: \ и просто видеть только те подпапки, к которым у него есть доступ.

Я почти уверен, что видел это, но не знаю, как это сделать сам. Любой совет будет очень признателен.