Не делай этого!
Но вы можете создать группу для каждого подразделения и поместить своих пользователей в группу. Чем вы можете изменить разрешение для каждого другого подразделения, чтобы запретить этой группе разрешение «список содержимого». Я не думаю, что есть способ настроить это без сценариев. Но поскольку правило простое, его можно записать в сценарий.
Это сказал. Я бы посоветовал вам не осмеливаться и изменять разрешение по умолчанию для активного каталога, не имея специальной группы экспертов по этому конкретному вопросу. Вы можете легко сделать вашу сеть бесполезной всего несколькими щелчками мыши. И даже если вы этого не сделаете, есть вероятность, что программы, ожидающие безопасности активного каталога (даже не осознавая этого), будут страдать от незначительных ошибок.
Так что правило таково. Если вам нужно спросить, не делайте этого. если вам нужно стать экспертом, то:
http://www.google.com/search?hl=en&q=active+directory+permission+site:microsoft.com&btnG=Search
Обновление: Правило "Если вам нужно спросить" относится к такому запросу на общедоступном сайте. Там, где такие эксперты, как я, могут дать вам потенциально вводящую в заблуждение информацию, как мою (надеюсь, нет, но ...). Я не уверен, что ваше требование не имеет простого решения.
Но, насколько я знаю, это путь, который сжег более чем несколько смельчаков.