Restaurar una carpeta de inicio nueva en un entorno de dominio de usuario compartido

Estoy usando una herramienta llamada pGINA que agrega otro proveedor de credenciales a mis clientes de Windows 7 para que podamos autenticar a los usuarios del campus a través de LDAP del campus. Tenemos los proveedores de credenciales de Windows predeterminados configurados para autenticarse fuera de nuestro Active Directory, pero tenemos estudiantes en nuestras clases que no tienen entradas en nuestro AD, y necesitamos saber quiénes son para permitirles acceso a Internet. Una vez que estos usuarios de LDAP inician sesión usando pGINA, todos son redirigidos a la misma cuenta AD, una cuenta de 'quiosco' con GPO implementados para evitar cualquier cosa maliciosa. Mi preocupación es que mis usuarios guarden accidentalmente información de inicio de sesión personal o archivos en ese perfil compartido, y otro usuario pueda iniciar sesión más tarde y tener acceso a la cuenta de Gmail de un usuario anterior, ya que la carpeta AppData en cada computadora es compartida por cualquiera que inicie sesión en el quiosco. usuario. He investigado el SteadyState 'roll-your-own' de MS, pero no parecía tener lo que quería. Intenté escribir un script PS para copiar una versión limpia previamente guardada del perfil desde un recurso compartido de red, pero seguí teniendo problemas con la delegación de CredSSP y el acceso al recurso compartido desde la ruta UNC. Otros han recomendado algo como DeepFreeze pero, si es posible, me gustaría hacerlo sin herramientas de terceros.