Сценарий входа в AD
 

Доброго Всем времени суток. При настройки сценария входа в АД столкнулся со следующим обстоятельством: в групповой политике сценарий входа есть и в "конфигурации компьютера", и в "конфигурации пользователя", причем реально сценарий работает лишь когда он установлен для пользователя. Если не сложно, обьясните пожалуйста для чего и как используется "конфигурация компьютера". Заранее благодарен.

Приведите пример. И подумайте, есть ли у пользователя права на выполнение действий, содержащихся в данном сценарии. У обычного пользователя урезаны полномочия, т.е., к примеру, изменения в большинство разделов реестра он внести не сможет, и т.п.

...а у системной учетной записи, из под которой запускается сценарий в "конфигурации компьютера" изначально урезаны права на доступ к сетевым ресурсам (точнее, они неограниченные, но только на локальном компьютере)... кроме того, он выполняется скрыто, поэтому ошибки выполнения не так очевидны, как лог в интерактивном окошке в случае "конфигурации пользователя"

Например синхронизация системного времени. Кстати действительно,если у юзера нет админских прав, то сценарий вообще не срабатывает. Подскажите пожалуйста как наиболее оптимально запускать скрипты, так как синхронизация времени - не единственное что нужно автоматизировать. Домен Win2k3, клиенты - XPSP2.

Использование NET TIME для всех рабочих станций и серверов
Это скрипт именно для компьютера.
При доменной структуре по умолчанию время рабочей станции синхронизируется с сервером.
Настройка основного сервера времени в Windows Server 2003
Вы бы уж всё-таки описали, что Вам нужно, ибо гадать, что за скрипты вы используете, сложно ввиду отсутствия телепатического дара у большинства участников форума.

:)
На данный момент необходима синхронизация системного времени на на клиентских машинах с DC. Но в последствии необходимо будет использование других скриптов. Потому и спрашиваю, как правильно настроить их запуск через ГП чтоб и прав для выполнения хватало, и юзерам лишних разрешений не давать.

Те, что имеют отношение к службам - применяются к компьютеру, остальные - к пользователю. Точнее что-либо сказать Вам без исходных требований сложно.

Тем что она не работает :sorry: Может подскажите как настроить? На контроллере домена выполнял действия, описанные в статье http://support.microsoft.com/kb/816042/ru. А вто как на локальных машинах запустить w32tm /resync /rediscover? пробовал создать батничек. При помещении в автозагрузку конфигурации компьютера ничего не происходит, а при помещении в конфигу пользователя, если нет админских прав - отказано в доступе (да оно и логично). Но самое интересное даже не в этом. Когда сценарий помещен в конффигу пользователя, на некоторых машинах срабатывает при входе с админскими правами, а на некоторых - нет. Там, где не срабатывает - и вручную не запускается. Может подскажите, в чем причина и как устранить?