Доброго времени суток. Существует доменная политика для подразделения в которой прописан автозапуск для этой группы пользователей. Скрипт автозапуска должен сработать на локальных машинах этих пользователей. Но проблема в том что все эти пользователи работают и в терминале. Как зделать так чтобы скрипт привязанный к пользователю запускался только на его локальной машине ?

Для терминального сервера нужно установить режим замыкания политики - "замена"
http://support.microsoft.com/kb/231287

Windows Script Hosts - определить терминальное подключение (http://forum.oszone.net/showthread.php?t=96828)

Всем спасибо помог вариант с распознанием среды консоли. Но вот режим замыкания почему то не помог. Установил в нужном режиме, поставил автозаупск. Там ведь автозапуск можно во многих местах прописать. Он не во всех работает и не во всех дружит с режимом замыкания. В общем с ним не вышло, если можно детально объясните через какую ветку должен быть прописан скрипт чтобы срабатывал ?

Он не во всех работает и не во всех дружит с режимом замыкания. В общем с ним не вышло, если можно детально объясните через какую ветку должен быть прописан скрипт чтобы срабатывал ? »
Не понял о чем речь идет, если честно

Я выставил режим "Замена" как вы и сказали. Но скрипт срабатывает при входе в терминал. Я пробовал установить скрипт запуска в "Административные шаблоны" "вход в систему". А если его устанговить в сценарии вход\выход то он вовсе не срабатывает. По этому и прошу подсказать точную конфигурацию. Куда его запихнуть нужно.

Пихайте скрипт куда вам нужно. А group policy loopback заменяет политики пользователя(секция "пользователь" в редакторе политик), теми пользовательскими настройками политики что определены для сервера терминалов.

То есть roup policy loopback нужно настроить именно в политике терминального сервера ? Или в той же политике подразделения ?

в политике подразделения (OU) там где расположен терминальный сервер. Но это подействует и на другие компьютеры, что находятся вместе с ним.
Поэтому либо сделать для теминального сервера отдельное OU или использовать в политике security filtering http://technet.microsoft.com/en-us/library/cc781988(WS.10).aspx

Добрый день, такой вопрос:

Есть большое количество машин в Домене, групповая политика распостраняеться на всех одинакого, но можно ли сделать так, что б на определенные 10 ПК она не распостранялась?
Мешает работе, сбивает настройки IE и ISA TMG.

Думаю вот этот ключ:

GPO: Internet Explorer Settings
Ключ: Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnableNegotiate

EROS,
создайте группу, запретите чтение-применение.

а вообще DDP трогать не стоит =)

а вообще DDP трогать не стоит »

Спасибо.Просто такая проблема, админы леняться помочь. А если удалить ветку в реестре?