[iMirRor]

У меня это реализовано следующий образом: есть невидимая шара с $ на конце, к ней открыт доступ полный, но в разрешениях доступ закрыт, есть подпапки по отделам с разрешениями только для отдела. Скрипты входа унифицированы и отличаются только указанием отдела в пути. В скрипте проверяется, существует ли папка пользователя (по логину), и если нет - создается, потом подключается как диск, назначается метка (Персональный диск). Удобство в том, что не нужно самому создавать кучу папок, они создаются автоматически (при первом входе), не нужно лезть в сеть (уже подключенный диск), права выставлены таким образом, что люди одного отдела никак не попадут в другой (просто не увидят) а пользователи отдела хотя и могут видеть папки других, зайти в них не могу (мы говорим о непосредственном вводе пути в адресную строку - для через чур продвинутых юзеров). Единственный минус - можно создать кучу подпапок в своем отделе, но учитывая квоты - не вижу в этом смысла. Впрочем, если убрать разрешение на создание объектов и все создать вручную, то и этот минус нивелируется. Хотите, могу здесь описать разрешения на папки, подпапки и прочее...