moin moin
bei mir sieht das so aus, dass sich die clients am ap melden, der eine radius authentifizierung an der domäne vornimmt und die clients danach eine vpn verbindung zum ras-vpn server aufbauen. die ras richtlinien erlauben nur die verbindung über vpn. aus sicherheitsgründen liegen die ap's in einem seperaten subnetz.
bei der verwendung von servergestützten profilen dürfte es kein problem sein, das die laufwerke automatisch gemappt sind . das hab ich allerdings noch nicht ausprobiert.
mfg