А зачем мудрить?
Сделать группу в AD, в которую включить всех пользователей, которые ходят по этим компьютерам.
Этой группе дать доступ.
Шару делаем скрытую (\\server\shared
$), внутри папки для каждого компа, и в автозагрузку для
All Users на каждом компе кладем батник:
Код:
@echo off
net use z: /delete
net use z: \\server\shared$\comp1
Батник в All users - потому что если придет новый юзер, который за этим компом раньше не работал - то ему создастся новый профиль, и надо будет руками ему подключать соответствующую шару. А так - юзера даже не знают, что и откуда поключается. Для пущей важности батник, лежащий в автозагрузке All Users - сделать скрытым
Про перемещаемые профили тоже не забываем. Если они у вас когда-нибудь появятся, то отключение/подключение диска через net use поможет избежать сохраненные в профили мапы дисков с другого компьютера.
Если лениво разносить по компам батник - можно сделать отдельную групповую политику в АД, в неё - startup script соответствующий, и применение политики настроить на нужную группу пользователей.
Вопрос с безопасностью отбрасываем сразу: Если пользователи ходят с машины на машину - они все равно получат доступ к нужной шаре. Например, если ему захочется удалить документ в шаре comp2 - он просто пойдет и сядет за comp2
