Сервер терминалов...своя папка профилей
 

Всем доброго времени суток...
Мене хотелось бы, чтобы вновь подключившиеся пользователи терминала, создавали свои профили в обозначенном мной каталоге...
как выяснилось настройка "путь к профилю терминальной сессии" в свойствах учетки в AD - ничего не меняет... и отрабатывает, только если там профиль уже есть...
если-же профиля там нет, то он преспокойненько создается в %SystemDrive%\Documents and Settings\%user name%

В поисках правды я нашел вот какой совет... изменить в реестре значение
на интересующий меня каталог... но такое решение мне кажется подозрительным...
а как быть с теми профилями, что уже существуют ? например та-же админская учетка... их надо будет пренести ?
да и вообще приемлемое ли это решение ? как бы не вышло что при перезагрузке, со старых учеток вообще будет не зайти ?

В том месте, где должен храниться\создаваться профиль пользователя для служб терминалов, у любого пользователя должен быть полный доступ, не только на запись, но и на смену прав. Именно по этому рекомендуют данный сетевой ресурс делать скрытым.
Дайте всем пользователям полный доступ на данном ресурсе.
При первом входе будет создан пустой каталог профиля, который сохраниться при логофе, далее он будет использоваться как обычно и локальный профиль на терминальном сервере можно будет удалить.
Папка с созданным профилем не будет иметь наследование прав и по умолчанию туда доступ будет иметь только сам пользователь, которому данный профиль принадлежит и учетная запись system. Однако через ГП можно включить "добавлять группу администраторов для перемещаемых профилей пользователей" (конфигурация компьютера\административные шаблоны\система\профили пользователей)
Чтобы для каждого пользователя не настраивать "путь к профилю терминальной сессии" в свойствах учетки в AD, также можно использовать ГП:
(конфигурация компьютера\административные шаблоны\компоненты windows\Службы терминалов, параметр "Задать путь пля перемещаемых профилей TS"