Здравствуйте.
Есть структура https://yadi.sk/i/ZwDpztdYoVYSW
Ввёл терминальные серверы с перемещаемыми профилями и перенаправлением папок (msk-redirect-profiles политика). В это OU, к которой она прикреплена находятся терминальные сервера для которых она отрабатывает - в безопасности политики перечислены серверы и указаны пользователи домена. Также в политике включён режим замыкания на себя, чтобы только на этих серверах работало перенаправление папок.
Есть политика disk_DSP - это подключение сетевого диска батником в момент логона, применяется только к тем юзерам, которые в OU, к которой она прилеплена, она перестала работать (я так понимаю как раз из-за этого режима замыкания)
А вот политика diskQP - работает.

Подскажите, как сделать, чтобы работала политика disk_DSP только для тех пользователей, которые в папке DSP?

пробовал OU DSP (где хранятся сотрудники) переносить в папку farm-servers - так политика тоже не применяется :(

Режим замыкания установлен в Merge или Replace?
Подключить эту же политику disk_DSP к OU farm-servers не годится?
Применять GP Preferences вместо батника не годится?

режим установлен replace

Подключить disk_DSP к OU farm-servers не годится потому что, тогда пользователи должны быть в корне OU farm-servers, а у меня для каждого из подразделений свой диск, ведущий в разные пути.

Ну gp preferences получается тоже

Может как-то иначе перестроить структуру АД?

Replace говорит "отменить все другие политики". При Merge проблемы не возникло бы (возможно, возникли бы другие).

в GPPreferences применяйте таргетинг вида "Apply if User is member of OU="
Это позволит иметь один GPO с несколькими дисками.
Батники применяются только при логоне, а GPP - каждые полтора часа. Батники не таргетируются.

АД можно перестроить в виде:
domain root
___Company Name
______Computers
______Users
______Servers
______Groups

Контейнеры Computers, Groups можно разбивать по географическому признаку либо департаментам. Как выбрать? в зависимости от применяемых GPO. на что целится большинство GPO, на географию? Или какой-нибудь функциональный признак? Сейчас география вполне понятна, но сокращения я бы не применял.

При слиянии какие могут возникнуть проблемы, например из известных?
Пока что самая такая важная политика это как раз перемещаемые профили и перенаправление папок.

Попробую поиграться с gp preferences, но сразу вопрос, будет ли он отрабатывать при replace или точно так же как и сейчас - откинется политикой замыкания?

OU users как раз разбиты по географическому распределению офисов. В каждом офисе свой путь у диска

Спасибо.

Например, у меня при работе в обычном OU пользователь должен получать литовские региональные настройки, в то время как в терминале — латвийские. Строя иерархию политик, я это просто учитываю. Думаю, при Merge терминальные политики могут исполняться после обычных — а значит, иметь приоритет.

Не имеет значения, делать это батником или через GPP, Replace или Merge определяет другое - будет ли политика (любая) из контейнера пользователя приниматься во внимание вообще.

получается я могу включить merge, если у меня нет противоречащих политик?

тогда вопрос в следующем, если сейчас включено replace ничего не случится при переключении в merge? Помимо этого, я конечно, протестирую в песочнице, прежде чем переключать. Посмотрю глюки, минусы, и вообще, сработает ли

судя по тестам, в моём случае замыкание политики в режиме merge подошло
WindowsNT, спасибо за советы.