Как запретить доменным пользователям создание папок в корне диска C?

Question

[Вася Пупкин]

Как при помощи в GPO настроить запрет на всех ПК, чтобы юзеры не могли создавать папки в корне диска C, без изменения остальных прав.

Пытаюсь играться с "Конфигурация компьютера → Политики → Конфигурация Windows → Настройки → Настройки безопасности → Файловая система", но пока безуспешно, видимо что-то упускаю, потому что ломаются остальные права и юзер не может корректно работать.

Comments

[Роман Безруков]

На диске С: в разрешениях есть Authenticated Users? И с какими правами они там?