Ваш - хороший вопрос..
Вот ссылка, которая могла бы помочь Вам и другой, который мог быть несколько полезным.
Чтобы быть абсолютно честным, это - что-то, что я видел a.) занятый администраторами сервера и менеджерами по ИТ с лучшим из намерений, все же приводящих к худшим результатам и b.) честно лучше оставленный до профессионалов разработки/средств ОВКВ/здания, которые знают правильные вопросы спросить и что думать.
Я делаю, конечно, понимаю, что у Вас не может быть той опции все же.
Мои ответы ниже, вероятно, дадут Вам действительно скелет сценария для создания то, что Вы хотите, произойдите:
Используя ICACLS для установки полномочий на пользовательских каталогах
Сценарий для сброса корневого каталога permissons на доле окон
Можно закончить с миленьким сценарием настройки, который создает каталог профиля роуминга, перенаправленная папка / корневые каталоги, и добавляет соответствующие атрибуты / составы группы к AD, чтобы заставить все это произойти.
Я не соглашаюсь сильно с "предпочтенным" методом Microsoft предоставления полномочий пользователя, таким образом, что Windows автоматически создает эти различные каталоги. Полномочия, которые добавляются к этим автоматически созданным каталогам, являются решительно субоптимальными, и я полагаю, что существует сильный потенциал атаки "отказ в обслуживании", позволяя пользователям освободить доступ для записи к папкам верхнего уровня в таких иерархиях.
Обычно я писал бы сценарий этого и читал бы список пользовательских имен/и т.д. из электронной таблицы или txt файла. Существует много демонстрационных сценариев вокруг сети для пользовательского создания, но взглянуло здесь для начала работы.
Одна вещь о свойстве Home Folder: Вы могли бы найти, что существует меньше администратора наверху для Вас в долгосрочной перспективе, если Вы отказываетесь от этого как от плохой идеи (у меня есть подлое подозрение, что она может только существовать в AD для совместимости NT4 прежней версии, и что она действительно не предназначается, чтобы использоваться в полностью собственной AD реализации), и используйте Перенаправление Папки с Групповыми политиками вместо этого.
Для создания папки я вполне успешно использовал xcacls в прошлом.
Контроль версия командной строки admodify.net, названного admod. Это позволяет объемные изменения в AD, и это scriptable. Я имею такой сценарий, сообщаю мне, интересно ли Вам.