День добрый.
Так и не смог найти на форуме чтото по моему вопросу, а он заключается в следующем:

Нужно создать правило, которое при входе в домен будет запускать чтото (на моем примере это батник с указанием какие сетевые диски вешать). В наличии вин 2003 сервер, на котором поднята ад.

Заранее спасибо за развернутый ответ.

ПС
необходимо однократное выполнение задачи=)

Сюда же:

Не пускает через RDM, постоянно выкидывает то, что указано на скрине, при условии того, что в данный момент к нему подключаюсь я один(факт)
Но это не так важно, как основной вопрос=)

Нужно создать правило...»Если речь о групповой политике пользователя, то:
Конфигурация пользователя - Конфигурация Windows - Сценарии (вход/выход из системы) - Вход в систему

http://i12.pixs.ru/thumbs/8/6/6/GPscenariy_2962255_23689866.jpg (http://pixs.ru/showimage/GPscenariy_2962255_23689866.jpg)

GPuser является членом группы OGPgroup, группа добавлена в ОП OGPunit.
К этому подразделению прилинкована политика OGPunit Policy Object. В ней в конфигурации пользователя для входа пользователя из группы OGPgroup в домен указано исполнить скрипт (простой хелло). Политики обновлены. Но при входе скрипт не выполняется. Не выполняется и указание выполнить какой-нибудь Блокнот.
Что не так сделано?

Надо смотреть логи в журналах системы и проверить запуск скрипта с уже зашедшего юзера. Если и так не отрабатывает, то искать причину. Часто причиной не отработки скрипта является отсутствие доступа юзера к скрипту.

Едрен батон! Если указать конкретного пользователя в фильтре (к кому применять правило), то все выполняется, а если только группу, то при логине пользователей, входящей в нее, ничего не выполняется. Сразу скажу - папка со скриптом расшарена для группы OGPgroup.

И как это понимать? Проверьте, пожалуйста, это у себя!

В Security filtering политики добавить группу Authenticated users с правами только чтение политики (без её примеения).

Вах. Это помогло, хотя я помню. что вроде нас учили удалять Прошедших проверку оттуда. Я тут логики требования присутствия их здесь не догоняю.
А пункт "выполнение гр. политики" для "прошедших проверку" я оставил, так по умолчанию, это нужно править?

Той Серью, обновления устанавливали? windows update group policy Authenticated users - Поиск в Google (https://www.google.com/search?q=windows+update+group+policy+Authenticated+users).

Вах. Это помогло, хотя я помню. что вроде нас учили удалять Прошедших проверку оттуда. Я тут логики требования присутствия их здесь не догоняю.
А пункт "выполнение гр. политики" для "прошедших проверку" я оставил, так по умолчанию, это нужно править? »
Да так всех учили пока MS и не решило это исправить:
Deploying Group Policy Security Update MS16-072 \ KB3163622 (https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/), MS16-072: Обновление безопасности для групповой политики: 14 июня 2016 г. (https://support.microsoft.com/ru-ru/kb/3163622)

Deploying Group Policy Security Update MS16-072 \ KB3163622, MS16-072: Обновление безопасности для групповой политики: 14 июня 2016 г. »
Я, собственно, выше про это же, но только сейчас, перечитав своё сообщение, увидел, что оно звучит несколько двусмысленно, и первый смысл, который мне, увы, не бросился сразу в глаза (и выглядит как раз противоположно тому, что я на самом деле имел в виду) — «А ты записался добровольцем уже установил все обновления?» :(.

Там толкуют про сервер 2008 и 20012, таки а что про групповуху в 2003, эти обновы не для него? Видел даже SP2, может, в них включены были?