Primeiras coisas primeiro, toda a segurança deve ser gerenciada usando permissões NTFS na pasta e compartilhar (Lembre-se, estes são dois conjuntos de permissões e são mutuamente exclusivos) em si. Para fazer isso, você precisará de grupos de segurança e não há como evitar isso. Não mapear alguém para uma unidade não é 'segurança'.
Em segundo lugar, para mapear as unidades, eu usaria as preferências de diretiva de grupo. Como acima, ele não irá lidar com as permissões de arquivos e pastas, mas permitirá que você mapeie as unidades de maneira muito fácil e limpa.
Por fim, a beleza das Preferências da Diretiva de Grupo é que, se o seu ambiente for adequado, eles permitirão que você use um único GPO para mapear muitos compartilhamentos diferentes para muitos usuários diferentes, usando a segmentação por nível de item para filtrar com base na OU. Grupos, etc.
Sério, se você acabou de se mudar para 2008 (e espero que você tenha se referindo ao 2008 R2, já que 2008 já tem 2 edições), leia as Preferências da Política de Grupo. Você pode precisar corrigir quaisquer clientes XP / 2003 para que eles funcionem.