在服务器上为每个活动目录用户共享一个私人文件夹，并在登录时自动挂载

有多少用户？我问是因为有私人文件夹，这主要是因为如果你有很多用户，设置它们可能会很繁琐（尽管你可以编写脚本）。

1. 在服务器Windows 版本（强调是因为您的问题是关于在工作站操作系统上运行整个系统）。默认情况下，添加到域中的工作站（即工作站操作系统）将“域用户”作为允许登录的用户，将“域管理员”作为管理员。
2. 默认情况下，添加到域中的服务器（如服务器操作系统）在管理员组中具有域管理员，并且不允许除管理员或远程桌面用户之外的任何人登录桌面。
3. 听起来你只是想要股份而不是漫游配置文件。如果可以避免，通常不建议将共享放在域控制器上，但 Small Business Server 等产品却可以这样做并且它 发生。如果您只想要共享，请创建一个名为 usershares 的文件夹，其中的子文件夹以每个用户命名，然后与用户共享每个文件夹（仅与用户共享），并以用户名命名共享。（例如： d:\usershares\username对于用户名username，共享为\\yourserver\username。）
4. net use S: \\yourserver\%username%使用类似或 PowerShell 等效的脚本为用户分配登录脚本。
5. 这听起来就像你在说你不想要漫游配置文件。

（至于“为什么不呢？”——不鼓励这样做，因为最好不要向域控制器添加任何类型的“攻击面”，而任何添加的服务都是攻击面。）

我可能还应该补充一点，最佳做法是二域控制器，以防万一其中一个发生故障。（虚拟化仍然是把鸡蛋放在一个篮子里，所以我不建议这样做。这会增加管理工作量，却不会降低风险。）

1. 在 Widnows 上，最佳选择是 Active Directory。计算机必须是 Active Directory 中的域成员。
2. 默认情况下，AD（Active Directory）成员服务器仅允许域管理员组进行远程桌面登录。
3. 我正在使用分布式文件系统（DFS），为“Home”根位置（\\domain.local\home）配置命名空间并在其上设置配额。
4. 可以通过组策略来完成。AD 用户对象属性上的配置文件选项卡 - 创建新用户时需要“复制用户”，或者如果不想手动编辑，则需要创建脚本。最后一个是NET USE登录脚本。

但我不确定应该使用哪个服务器版本，以及如何设置整个系统。

Windows Server 2012 R2 标准版。一个用于域控制器，一个用于带有主目录的存储服务器。两个都位于不同的物理机器上。

此外，您还需要为连接到 Active Directory 的每个用户或设备提供 CAL 许可证。每个用户 CAL/每个设备 CAL。

是否可以在不对客户端电脑进行任何特殊设置的情况下实现这些目标？

PC 必须至少安装 Windows 专业版 (XP、7、Vista、8、8.1、10)。您只需将 PC 添加到 Active Directory。

您可以在 Windows Server 2012 R2 上使用“工作文件夹”。这允许任何 Windows 7 及更高版本的计算机（未加入域）在服务器上安装私人文件夹。您只需在 AD 上创建帐户，然后生成 SSL 证书。然后客户端 PC 可以使用您在 AD 中创建的帐户访问共享。

但是它可能无法满足您的要求 4，因为它不使用驱动器号进行映射。

来源：https://technet.microsoft.com/en-us/library/dn265974.aspx?f=255&MSPPError=-2147217396