Salve, moçada!
Neste artigo apresento como proibir que um usuário do Active Directory consiga ler os objetos que estão dentro de uma unidade organizacional. Vamos lá!
Solução:
1. Faça o logon com a conta de administrador no controlador de domínio.
2. Execute o console do Active Directory.
3. No console, clique com o botão direito do mouse no nome da unidade organizacional que deseja proibir a leitura dos objetos. No menu de opções, clique em Propriedades, conforme o exemplo da figura 1 abaixo. Será aberto a janela de propriedades da unidade organizacional.

Figura 1 – Console Active Directory – Windows Server
4. Na janela de Propriedades da unidade organizacional, clique na guia Segurança, conforme destacado em vermelho na figura 2 abaixo.
Na guia de Segurança, clique em Adicionar e digite o nome do usuário que deseja proibir o acesso de leitura dos objetos. Inserido o usuário na janela, clique no nome dele e na janela Permissões, encontrada mais abaixo, procure o campo Leitura e marque a opção Negar, conforme o exemplo da figura 2 abaixo. Clique em Aplicar e depois OK. Pronto. O usuário não terá mais permissão de visualizar os objetos da unidade organizacional.
Observação: Caso deseje aplicar o acesso de negação de leitura a outro usuário ou um grupo, repita o passo 4.

Figura 2 – Janela Propriedades da OU RH – Guia Segurança – Windows Server
Nota: Quando o usuário no qual foi aplicado a negação de leitura tentar acessar a unidade organizacional, irá aparecer uma mensagem de proibição, conforme o exemplo da figura abaixo 1.3:

Figura 3 – Mensagem de negação
Pronto! Sobre negar uma unidade organizacional a um usuário é isso.
Ficou com alguma dúvida ou tem algo a complementar? Use a área de comentários abaixo!
Até o próximo!