AD　移動プロファイル

testユーザを作成して、プロファイル欄に\\サーバ名\profile\%username%と入力しています。 サーバのprofileフォルダの実体はD:\profileとなっています。 profileフォルダに共有をかけて、testがログインしてログオフするとD:\profile以下に testというフォルダが作成されています。 しかしこのフォルダをサーバから直接参照しようとするとアクセスが拒否されます。 クライアントから共有フォルダにアクセスし、セキュリティ権限を確認すると、SYSTEMとtest の2つしかユーザリストにありませんでした。 当然フォルダの削除も共有からアクセスしてtestユーザで削除するしかありません。 あらかじめサーバ側でD:\profile\testというフォルダを作成しておくと、上位から権限が 継承されてadministratorでもtestユーザでも参照、書き込みすることができるようになっています。 通常運用として管理者が先にそのユーザのフォルダを作成しておくものなのでしょうか？