Моя тестовая сетевая настройка выглядит следующим образом.
Сервер Windows 2008 R2, действующий как DC (AD, DNS, DHCP), находится на собственном vlan (10.20.99.0/24). Затем у меня есть два тестовых компьютера XP, каждый на своем собственном vlan (10.20.98.0/24 и 10.20.97.0/24).
Для виртуальных локальных сетей с тестовыми компьютерами у меня установлен вспомогательный IP-адрес 10.20.99.255, они могут правильно получить IP-адрес и войти в домен.
В настоящий момент я тестирую все свои GPO, используя политику домена по умолчанию (я знаю, что это не лучшая идея, но как только они будут там работать, я переставлю их перед запуском).
Обычные вещи, такие как отключение пунктов меню «Пуск» и настройки рабочего стола, работают нормально, но как бы я ни старался, я не могу заставить работать скрипт входа / запуска, я протестировал скрипт на всех компьютерах (он копирует заставку Winexit из общего ресурса на сервер в каталог sys32 компьютеров), и он отлично работает, когда я запускаю его вручную, но он не работает, когда я устанавливаю его как сценарий входа / запуска.
Я что-то делаю совершенно неправильно или просто что-то упустил?
Похоже, что разрешения на общий ресурс, содержащий эти сценарии, неправильные. Сценарий запуска выполняется как СИСТЕМА на локальном компьютере. Это означает, что этой учетной записи компьютера или группе компьютеров домена требуется доступ для чтения к общему ресурсу.