каждый пользователь может видеть только файлы в своей папке?

ну смотря как организован доступ к сетевым ресурсам.
В любом случае если речь идет о windows, то есть права на сетевой ресурс, и есть права на файловую систему. В первом случае они настраиваются в свойствах сетевого ресурса (администрирование - управление компьютером), во втором в свойствах папки (вкладка Разрешения)

(0) Домен?

(2) домена нет .

(3) Лучше бы был. А так каждому пользователю уникальный логин/пароль на *своей* машине. И таких же завести на "сервере".

Без паролей не взлетит. Обычно пользователи против паролей и в итоге забивают на права доступа.

(4) вы имеете ввиду учетку создавать с паролем? на каждой машине

а чем лучше если бы был домен ?

(5) Да.

С доменом лучше тем, что создавать учетки только на сервере.

(6) а как бы был организован доступ как папкам без домена? .в свойствах папки определена своя учетная запсиь машины с некими правами так?
и так на каждой машине .а их около 100 бред получается

(7) Так они что, каждый к каждому хотят лазить, не на одном сервере?

(7) а для чего нужен домен по вашему? чтобы вот такого "бреда", когда у тебя машин и пользователей чуть больше чем дохрена, не было. А так только отдельная учетка для каждой машины. Ну еще можно каждую папку отдельным сетевым ресурсом сделать, но кто помещать подключить "чужую"?

(8) ну могут 4 менеджера в папку допустим Иванова иметь доступ ,а другие нет

(9) все верно .

(10) так обычно не делают. Делают на серваке одну или несколько шар. В одну могут лазить все, в другую руководство, в третью еще кто-то. На пользовательских машинах раздавать ресурсы дурной тон.

(10) Я спрашиваю, эти все папки находятся на одном компе в сети?

(13) на сервере

(13) есть шара на сервере без домена . и AD  вот там все эти папки с документами

(12) понял вас. без домена и AD тут не обойтись

(14) Тогда (4). На каждом клиентском компе по одной учетке для пользователя. И на сервере те же самые учетки.

Или домен.

(17) ну домен в данном случае для чего нужен ?

(18) Для удобства администрирования.

(19) AD консоль  ,без домена можно развернуть?

А как можно запретить  на машинах пользоваться флешками?

(20) Нет

(22) поднимаем уровень до кд потом в ад настраиваем учетки

(21) С какой целью?

(22) это нужен еще файловый сервер? для расшаривания папок на доступ?

(24) цель не сливать информацию с машин

(23) КД знаешь как расшифровывается? :)

(26) Тогда еще телефоны нужно запретить. А то экран сфоткают.

(27) контроллер домена . нет только флешки

(27) про телефоны надо будет сказать это мысль.

(16) Почему? Можно и обойтись. Но будет существенно более муторно прописывать права. Либо всех локальных юзаков всех машин заводить на файловом, либо сделать служебные учетки для доступа к файлам и прописать их на юзерских машинах в качестве сохраненных учеток для доступа к ресурсам. В обеих случаях попэц будет в мыле.

* в обоих

(25) функционал файлового сервера в любой винде есть по умолчанию. Это протокол CIFS/SMB - те самые "шары".

(21) софт купить, называется DeviceLock. По-моему, некоторые тотал-секьюрити средства для бизнеса умеют блочить устройства, тот же Касперский. Единственное что - скорее всего это будут не самые дешевые версии пакетов.
Ну и да, если все это делать, то делать надо в куче с камерами, датчиками на дверь и прочим. Потому как сейчас есть смартфоны, которые, на минуточку, обладают высокоскоростным доступом в сеть. Ваша служба безопасности опомниться не успеет, как скрины с инфой окажутся в облаке.