A resposta real à sua pergunta
Given a file structure for User accounts of \file-server\students\grad-year\user-home-folder
is it possible to create shares of \file-server\user-name
Para responder à sua pergunta, sim, você pode criar um compartilhamento de arquivo por pasta de aluno, e ele será mapeado como \file-server\user1 para a pasta do usuário1, mas manter esse número de compartilhamentos é uma conversa maluca. A guia do perfil ADUC não fará isso por você. Você terá que fazer o script ou manualmente.
Você pode mapear subdiretórios de um compartilhamento se precisar, portanto, se você mapear as pastas iniciais de todos os usuários para H:\ , poderá mapear H:\ para Usuário1 como \file-server\students\User1 se seguir meus conselhos abaixo, embora a pasta User1 em si não é explicitamente compartilhada. Este é um recurso de compartilhamentos de arquivos - você pode mapear qualquer subpasta diretamente, mesmo que não seja explicitamente compartilhada, desde que seja implicitamente compartilhada em virtude de uma pasta pai ser compartilhada.
Continue lendo abaixo para recomendações que facilitarão sua vida infinitamente.
Como você deve considerar o layout do seu servidor de arquivos
I have about 2000 accounts to handle like this. So I'd like to find a way to automatically create true shares (like you'd create with Advanced Sharing...).
Você não precisa manter um compartilhamento separado com permissões de compartilhamento separadas para cada usuário. Isso é loucura. Tenha \file-server\students compartilhado com Everyone - Full Control nas permissões de compartilhamento e Authenticated Users - Read - This folder only nas permissões de NTFS. Em seguida, considere abandonar a abordagem grad-year , pois ela só adiciona complexidade e apenas a sua hierarquia será assim:
-Students (NTFS Permissions: Authenticated Users - Read - This Folder Only | Administrators - Full Control | System - Full Control || Share Permissions: Authenticated Users - Full Control)
---User1 (NTFS Permissions: User1 - Modify | Administrators - Full Control | System - Full Control)
---User2 (NTFS Permissions: User2 - Modify | Administrators - Full Control | System - Full Control)
Confie em mim, eu lidei com isso em muitos ambientes de ensino superior. Ele se torna um enorme PITA quando você está fazendo algo diferente de \file-server\students\user1 e apenas o compartilha em students . A menos que você tenha dezenas de milhares de pastas de alunos, você está supercomplicando isso.
Muitas ações v. uma ação
Você diz
I have a Mac/Windows mixed environment. The Macs work much better with a root level share.
Eu lidei bastante com ambientes mistos do OS X / Windows com o OS X consumindo compartilhamentos SMB do Windows e nunca ouvi falar do que você está descrevendo. Eu vou assumir que você está fazendo algo louco com permissões ou tem algumas coisas ambientais desagradáveis em jogo aqui, já que a profundidade da pasta não deve importar nem um pouco. Não há realmente nenhum benefício em ter todas as pastas compartilhadas. Realmente, mantenha o compartilhamento da pasta raiz e use as permissões NTFS corretamente.
Com relação à guia de perfis no ADUC
Você também diz
I can create the home folders in the users' directory in AD User Properties - Profile tab using \file-server\students\grad-year\%username%.
Não use a guia de perfis no ADUC! É dos dias do Windows NT! Está lá para compatibilidade com versões anteriores e não deve ser usado. Você deve usar o GPO para seus clientes Windows e o WGM / MCX em seus Macs para mapear esses compartilhamentos.