В третьих - отдельным пользователям права на папку выдаются, только когда число всех ИТ пользователей в конторе менее 30. Нормальной практикой считается выдача прав группам. И удаление уволившегося из этих групп. Весьма часто наблюдаю, что никто не "увольняет", выкл учетки - и всё.
В 2к это ведет к тому что файлсервер начинает каждый раз, при каждом обращении пользователя "дергать" АД на предмет "а что у меня там за SID непонятные в безопаске папки?". Ожидание при ста сотрудниках в АД может затянуться на пару минут(если в это время ещё кто-то обращается)
При переезде на старшие версии, сможете пользоваться пауршеллом (
http://technet.microsoft.com/ru-ru/scriptcenter/). Облегчает.
