Usar o redirecionamento de pastas para que as pastas "Meus documentos", "Área de trabalho" e, potencialmente, "Dados de aplicativos", do perfil de usuário móvel do usuário ajudem tremendamente.
Eu revisaria este documento da Microsoft: "Gerenciando o guia de implantação de dados do usuário móvel ". É assustadoramente profundo, mas está repleto de informações muito boas.
Algumas pessoas usam somente o Redirecionamento de Pasta e não usam perfis de usuário em roaming. Eu tenho a tendência de não concordar com essa estratégia porque, para mim, o perfil do usuário também é dados do usuário e precisa ser copiado com o mesmo grau de administração que seus itens de dados "abertamente". Os perfis de usuários móveis também facilitam a movimentação do usuário para um novo PC.
Se você usa "Arquivos off-line" para armazenar em cache os dados do lado do cliente, isso depende do seu ambiente. O Windows XP não manipula bem os Arquivos off-line quando as pastas redirecionadas do usuário ultrapassam 2 GB. O Windows Vista e o Windows 7 têm um mecanismo de cache muito aprimorado e fazem um trabalho melhor. Na minha opinião, se o computador do usuário não for portátil, não há uma "vitória" no uso de "Arquivos Offline". As opiniões dos outros podem variar.
Por fim, não uso o paradigma de segurança padrão que a Microsoft "recomenda". Eu defino as permissões na raiz de uma pasta compartilhada que hospeda pastas redirecionadas do usuário para algo como: SYSTEM / Full Control, Administradores / Controle Total, Usuários Autenticados / Listar Conteúdo da Pasta - Somente esta pasta. Em seguida, eu pré-criei a pasta de cada usuário e adicionei uma permissão desse usuário / controle total. Altero as configurações padrão em "Redirecionamento de Pastas" para evitar conceder ao usuário "acesso exclusivo" (o que realmente significa "desorganizar minha hierarquia de permissões de pasta e desativar a herança"). Eu também definir a configuração de política de grupo para "Não verificar a propriedade de pastas de perfil móvel" para habilitado para permitir-me definir a segurança em minhas pastas de perfil móvel da mesma forma acima.
Eu faço tudo isso com permissões por dois motivos. Os padrões da Microsoft "quebram" a hierarquia de herança de permissões no meu sistema de arquivos, e eu acho isso irritante e um obstáculo com o qual vou invariavelmente ter que lutar em algum momento no futuro. Em segundo lugar, a "maneira da Microsoft" invade a configuração da pasta raiz-raiz para permitir que os usuários criem subpastas. Na melhor das hipóteses, isso é apenas uma segurança frouxa. Na pior das hipóteses, um usuário poderia lançar um ataque de negação de serviço contra um novo usuário, pré-criando as pastas para esse usuário antes de fazer logon e definindo as permissões para negar o acesso do novo usuário.