А для чего такой геморой? ну сделайте vhd на который буду перенаправленный рабочий стол,документы и т.п.... ну на край профиля пользователей....
это в MS из коробки есть в гпо настраивается...
Если нужно всё шифровать тогда выход только принудительно в 01:00AM(например) отрубать все машины и шифровать диск. а утром руками расшифровывать ее и давать всем работать.
в чем смысл вопроса вашего?