1) Вам для начала надо привести структуру AD в порядок, а именно отключить все неиспользуемые учетные записи, не удалять! (отдел кадров вам в помощь)
2) Привести в порядок файлопомойку, создать ее структуру по отделам например. (договориться с руководителями отделов, кто должен иметь полный доступ, кто только на чтение)
3) Создать в AD группы доступа и назначать права на папки через эти группы доступа.
4) Удалить с папок все учетные записи, которые назначены напрямую (не через группы доступа)
