访问控制问题

我有几个关于访问控制和组策略的问题

我们使用术语服务器以便员工获取某些文档、访问数据库等。

我正在尝试制定新的访问控制计划，因为我们有很多员工喜欢窥探别人的收入。我尝试过锁定用户，但在一些问题上遇到了困难。

我只希望某些人能够自由漫游。（我和两个所有者），然后我需要人力资源部门能够访问文件夹、数据库等。

我们在这个服务器上有两个硬盘。（C: 和 D:）

C: 保存操作系统和一些程序，D: 保存数据库文件、论坛、配置文件、工资信息等。我现在锁定用户的方法是，他们不能进入我的计算机、资源管理器等。但我确实创建了扫描文件夹和树文件夹（杂项文档）的快捷方式。如果用户非常爱管闲事，他仍然可以浏览 C: 和 D: 驱动器。

用户单击快捷方式，然后单击右侧的“其他位置”。它列出了驱动器。我无论如何都找不到组策略中的权限来关闭它。所以这是我的第一个问题。我想要找到哪些 GP 权限来保护我的服务器免受不需要的攻击？

我的下一个问题。

人力资源部也负责工资单。在 D: 驱动器上，我有两个文件夹，HR 和 Payroll。我怎样才能让只有某些人才能读取和编辑该信息。当我创建一个单独的组时，我却无法让它工作。似乎我必须单击“拒绝所有用户”，但这样就没有人可以访问该信息了。

谢谢。