При запуске logon.cmd
Вылетает уведомление
16-разрядная подсистема MS-DOS :
C:\WINDOWS\system32\cmd.exe
C:\Temp\. Не удалось создать необходимый для инициализации временный файл или записать в него данные. Проверьте правильность пути и наличие свободного места на диске. Для завершения работы приложения нажмите кнопку ''Закрыть''.

В logon.cmd запускается checkcfg.exe c http://checkcfg.narod.ru/
на остальных станциях в сетке все нормально.

Смена пути для TEMP ничего не дает.
замена Config.nt Autoexec.nt Command.com по рекомендации kb324767 (http://support.microsoft.com/kb/324767/ru?spid=1173&sid=global) тоже
можно конечно скрипт изменить на WSH/JS/VBS, но хочется разобратся

система Windows XP SP3 в домене, с антивирусником NOD32 и всеми последними update

переменные
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\drozhzhina\Application Data
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PEO
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\drozhzhina
LOGONSERVER=\\ALPHA-DC
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\Temp
TMP=C:\Temp
USERDNSDOMAIN=DOMAIN.LOCAL
USERDOMAIN=DOMAIN
USERNAME=drozhzhina
USERPROFILE=C:\Documents and Settings\drozhzhina
windir=C:\WINDOWS

KvoD, в нормальной ситуации cmd.exe никак не связан с 16-разрядной подсистемой MS-DOS (и в CheckCfg я не вижу досовских программ).
Посмотрите, нет ли параметра AutoRun в разделах реестра:
HKEY_CURRENT_USER\Software\Microsoft\Command Processor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor

Не существует ли ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

Сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html).

Petya V4sechkin,
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
есть параметр AutoRun - пустой
HKEY_CURRENT_USER\Software\Microsoft\Command Processor
параметр AutoRun - отсутствует

Ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe - нет

Логи прилагаются...
на подозрение c:\windows\slave.exe не обращайте внимания, это старенькая программа удаленного управления REMOTE-ANYTHING (RA) фирмы http://www.twd-industries.com/
Старенькая потому, что у меня используется версия v4.12.15 - 2002 года

Понятно что это остатки от какого то вируса, и оптимально было бы переставить систему, только от меня до этого компьютера больше 1700 км :)

2010-12-26 12:44:04 ----A---- C:\WINDOWS\system32\command.com

KvoD, файл Command.com сами заменили?
Странно все это. Может, в logon.cmd действительно досовская программа запускается? Проверьте разрешения NTFS на временные папки (чтобы у пользователей было право на изменение).

Petya V4sechkin, Да command.com заменил сам, с рабочего компа с сп3. под рукой небыло диска с интегрированным сп3.
разрешения на папку полные, в logon.cmd больше ничего не выполняется.

И еще ... под Администратором ошибки нет, под любым другим пользователем аналогичная ошибка. Ошибка именно на выполнение checkcfg.exe, хоть она ни разу не 16 битная.

Вот и я в полных непонятках ...

KvoD, можно помониторить с помощью FileMon или Process Monitor (что происходит при выполнении скрипта).

Petya V4sechkin, спасибо за помощь...
пока решил вопрос добавив в группу "Опытные пользователи".

судя по Process Monitor
checkcfg.exe - вызывает C:\WINDOWS\system32\cmd.exe /C C:\Temp\~RomDmp1\RomDump.com > C:\Temp\~RomDmp1\Rom.dmp

FileMon показывает что все пишется и читается.

Спасибо за участие :) дальше буду ковырять после НГ каникул.
С наступающим тебя :)