Мой недавний вопрос на крупномасштабном брандмауэринге произвел fwbuilder, как являющийся возможным соперником - по-видимому (я еще не оценил его), он позволяет Вам описывать все свои брандмауэры в одном месте и затем иметь их примененный, где они необходимы. Мог быть достойный внимания.
При Аутентификации Пользователей = Полный в общем Вам не нужны ни одни из других.
Ваши полномочия NTFS не имеют никакого способа для обычного пользователя создать их домашнюю папку. По сути, необходимо будет создать папку сами. Лучший способ сделать это должно создать все домашние папки и использовать показанный установить владельца на них. Тем путем они владеют папкой, и можно использовать объект безопасности Владельца Creater для установки полномочий соответственно.
Я высоко предполагаю, что Владелец Creater не получает Полный контроль, поскольку это также позволит пользователям унавоживать с полномочиями их домашней папки, что-то, что они никогда не должны должны быть делать.
Альтернатива должна предоставить, "Создают Папки" разрешение на папке Profiles и устанавливают его для применения к "Этой папке только". Это позволит пользователям создавать папку, но она будет только относиться к той единственной папке. Это также позволит любому пользователю создавать любую произвольную папку.
Разрешение, которое Вы имеете в вопросе, не работало бы над Сервером 2003. Полномочия почти идентичны между 2003/2008/2008R2.
Следующая статья детализирует, как у Вас должны быть своя Доля и полномочия NTFS, настроенные для профилей роуминга. Статья для W2K3, но относится к W2K8 также.
http://technet.microsoft.com/en-us/library/cc737633 (WS.10) .aspx
Я нашел, что, если у пользователя есть существующий профиль на компьютере, необходимо удалить профиль полностью от панели управления. Избавление от профиля под C:/Users все еще оставило трассировки пользователя.
Затем я сделал, чтобы пользователь вошел, воссоздал профиль на локальной машине и затем сделал, чтобы пользователь вышел из системы. Пользователь смог полностью синхронизировать к сети.
Я поместил пользовательские файлы от резервного копирования на его недавно созданный профиль, и не имейте проблем опыта с тех пор.