[WindowsNT]

К OU, в котором хранятся учётные записи нужных серверов, пристыковываю новую политику MyCompany Servers Permissions Policy. В этой политике открываю контейнер Computer Configuration -> Windows Settings -> Security Settings -> File System (кстати, рядом есть ещё Registry). Далее указываю имя папки или файла, выставляю разрешения.

Если самих папок или файлов пока не существует, но их нужно создать, применяю Group Policy Preferences. Далее, чтобы разрешения сами переприменялись на регулярной основе, в контейнере Computer Configuration -> Administrative Templates -> System -> Group Policy включаю Security Policy Processing: Process even if GPO has not changed.

На скриншоте можете увидеть типичный пример с одного из 2003-х серверов.