Точнее…
Я хочу создать политику, запускающую сценарий входа в систему для копирования файла из общего ресурса в локальную папку.
Какой учетной записи мне нужно предоставить доступ к общему ресурсу, чтобы сценарий входа в систему получил файл?
Сценарии входа в систему пользователя выполняются в контексте пользователя (входящего в систему пользователя, к которому применяются параметры конфигурации пользователя (включая сценарий входа) в GPO).
Если вы применяете сценарий как часть запуска компьютера, вам необходимо предоставить доступ к объекту компьютера в общей папке (вы можете добавить компьютер в группу так же, как учетную запись пользователя, поскольку они оба являются допустимыми объектами, которые могут аутентифицировать в домене).
Если вы запускаете сценарий при входе пользователя в систему, он запускается в собственном контексте безопасности пользователя, поэтому вам, пользователям, потребуется иметь доступ к удаленному расположению, из которого вы размещаете файл, и иметь доступ к локальной папке на компьютере, который вы хотите скопировать в.
Если вы не можете предоставить пользователю доступ к обоим этим местам, обычно предпочтительнее запускать копию из сценария запуска машины, а не из входа пользователя в систему.