Du kannst das schon machen. Es ist zwar etwas mehr Aufwand, aber es funktioniert.
Hierzu musst du die zugriffsbasierte Aufzählung (
Access Bases Enumeration [ABE]) der entsprechenden Freigabe aktivieren.
Die Berechtigungen müssen dann so gesetzt sein, dass die Benutzer/Gruppen keine Berechtigungen auf den Unterordner haben den sie nicht sehen dürfen. Das bedeutet, dass du die Vererbung der Ordner deaktivieren und die Gruppen, die Zugriff haben sollen dort hinzufügst. Dann musst du noch das Flag "Anwenden auf" des Sicherheitsprinzipals der Zugriff haben soll entsprechend setzen. (Also "Nur dieser Ordner; dieser Ordner und Unterordner; usw.)
Anbei mal eine kleine Anleitung (auf Englisch) in der das eigentlich recht gut und ausführlich beschrieben ist:
https://community.spiceworks.com/how...ion-server2012
PS: Auch Windows Server 2003 konnte das schon. Damals noch mit einem kleinen Zusatz SnapIn, das per MMC eingebunden werden konnte.