Я знаю, как ограничить доступ отдельных пользователей к OU или папкам в Active Directory и их чтение.
Эта страница дает хорошее руководство о том, как это сделать.
Но как можно запретить пользователям всей OU и ее дочерних OU доступ к определенной папке? Параметры безопасности, похоже, применимы только к отдельным пользователям и группам ...
Вы правы, в Active Directory пользователи наследуют принципы безопасности только от групп. Организационные единицы не наследуются своим автономным пользователям.
У старого работодателя мы решили эту проблему с помощью еженощного пакетного процесса, который собирает для каждого подразделения. группы.