[iluffka]

пробовал OU DSP (где хранятся сотрудники) переносить в папку farm-servers - так политика тоже не применяется

[WindowsNT]

Режим замыкания установлен в Merge или Replace?
Подключить эту же политику disk_DSP к OU farm-servers не годится?
Применять GP Preferences вместо батника не годится?

[iluffka]

режим установлен replace

Подключить disk_DSP к OU farm-servers не годится потому что, тогда пользователи должны быть в корне OU farm-servers, а у меня для каждого из подразделений свой диск, ведущий в разные пути.

Ну gp preferences получается тоже

Может как-то иначе перестроить структуру АД?

[WindowsNT]

Replace говорит "отменить все другие политики". При Merge проблемы не возникло бы (возможно, возникли бы другие).

в GPPreferences применяйте таргетинг вида "Apply if User is member of OU="
Это позволит иметь один GPO с несколькими дисками.
Батники применяются только при логоне, а GPP - каждые полтора часа. Батники не таргетируются.

АД можно перестроить в виде:
domain root
___Company Name
______Computers
______Users
______Servers
______Groups

Контейнеры Computers, Groups можно разбивать по географическому признаку либо департаментам. Как выбрать? в зависимости от применяемых GPO. на что целится большинство GPO, на географию? Или какой-нибудь функциональный признак? Сейчас география вполне понятна, но сокращения я бы не применял.

[iluffka]

При слиянии какие могут возникнуть проблемы, например из известных?
Пока что самая такая важная политика это как раз перемещаемые профили и перенаправление папок.

Попробую поиграться с gp preferences, но сразу вопрос, будет ли он отрабатывать при replace или точно так же как и сейчас - откинется политикой замыкания?

OU users как раз разбиты по географическому распределению офисов. В каждом офисе свой путь у диска

Спасибо.

[WindowsNT]

Например, у меня при работе в обычном OU пользователь должен получать литовские региональные настройки, в то время как в терминале — латвийские. Строя иерархию политик, я это просто учитываю. Думаю, при Merge терминальные политики могут исполняться после обычных — а значит, иметь приоритет.

Не имеет значения, делать это батником или через GPP, Replace или Merge определяет другое - будет ли политика (любая) из контейнера пользователя приниматься во внимание вообще.

[iluffka]

получается я могу включить merge, если у меня нет противоречащих политик?

тогда вопрос в следующем, если сейчас включено replace ничего не случится при переключении в merge? Помимо этого, я конечно, протестирую в песочнице, прежде чем переключать. Посмотрю глюки, минусы, и вообще, сработает ли

[iluffka]

судя по тестам, в моём случае замыкание политики в режиме merge подошло
WindowsNT, спасибо за советы.