Я тестирую обновление до Windows 10 в нашем домене, который в настоящее время основан на контроллере домена Windows Server 2012 и всех рабочих станциях с Windows 7. Мне так и не удалось заставить его работать в Windows 7, поэтому я сдался, так как действительно нужно, но с Windows 10 мне это нужно. Я провел часы и дни, пытаясь понять это, но у меня нет идей. Вот моя текущая настройка GPO в порядке наследования (сокращенные имена, чтобы сообщение было короче):
Лесные компьютеры (конфигурация компьютера)
Рабочие станции в лесу (конфигурация компьютера)
Пользователи леса (конфигурация пользователя)
Часть сценария для рабочей станции работает отлично, а пользовательская - нет. Насколько я могу судить из журнала событий (сценарий записывает в пользовательский журнал событий), часть пользователя вообще не вызывается. Я подумал, что это могло быть из-за того, что он был на общем ресурсе, поэтому я скопировал его на локальный системный диск, но это ничего не дало. Как видите, все брандмауэры отключены, но это не действует.
Функциональный уровень домена и леса - Windows Server 2012, если это важно. Я также должен отметить, что для политики выполнения PowerShell установлено значение Unrestricted.
Я не знаю, что еще сделать, чтобы скрипты входа в систему (и выхода из системы по расширению) запускались, когда они должны. Прошу помощи.
ОБНОВИТЬ
Итак, покопавшись дальше, я запустил RSoP на клиенте, где я обнаружил что-то особенное, или, скорее, я этого не нашел. Для пользовательской конфигурации не было задано никаких параметров входа / выхода. На самом деле многих настроек, которые я ожидал, там не было. Вместо этого применяются настройки, специфичные только для администраторов домена. Значит, наследование GPO не работает? Домен / подразделения настроены следующим образом:
А вот и наследство GP:
Итак, по какой причине политика Forest Users не применяется? Я думал, что GP применялись в каскадном порядке?
Находятся ли учетные записи пользователей в подразделении Windows 10? Если нет, то в этом проблема. Учетные записи пользователей не входят в область управления (SOM) GPO, если они не входят в подразделение Windows 10.