Проблема запуска скрипта у пользователей другого домена (доверие доменов)
 

Описание проблемы:
Есть два домена "домен1" и "домен2". Между доменами двухстороннее доверие. При залогивании пользователей домена2 на терминальном сервере домена1 должен мапиться диск (\\%CLIENTNAME%\files). При запуске vbs скрипта в ручную все работает нормально.
Но вот запусить скрипт автоматически не получается.
Пробовал запустить скриптик, который просто выводит сообщение следующими методами, но потерпел неудачу:
1. Создал OU для таких пользователей и в GPO для них в Конф. пользователей - политики - конф. Windows - Сценарии(Вход\Выход из системы) на вход прописал путь к скрипту \\term_serv\logon\logon.vbs и права на папку и ее содержимое дал. Скрипт не запускается при входе.
2. Попробовал вот это, тоже не катит, скрипт не отрабатывает.
____________________________________________________________________________________________________ ___________

Вобщем уже не знаю, что и делать. Может кто сталкивался с подобными проблемами, подскажите как автоматически запустить скрипт на ?

не информативно, есть ошибки в логах клиента?.. локализуйте проблему: если не запускается скрипт по пути из текущего домена, то доверие тут не причем; проверьте работу скрипта через локальную политику сервера и только потом - доменную

В том то и дело, что и локально скрипт запускается, и для пользователей текущего домена он замечательно отрабатывеат. Но вот не хочет запускаться автоматом для пользователей другого домена. Ошибок в логах нет никаких. Скрипт тупо не запускается. А вот еще: домен на Server 2008 Standart, а терминал Server 2003 Standart

ZeuSkrd, что значит "локально скрипт запускается"?.. варианты:

- скрипт запускается интерактивно;
- скрипт на локальном диске (каждой станции), запускается из политики;
- скрипт на шаре родного домена, запускается из политики;
- скрипт на шаре доверенного домена, запускается из политики.


З.Ы. пока что речь только о запуске VBS-скрипта с сообщением типа:

Извиняюсь, не правильно выразился. Под "локально" я имел ввиду: на рабочий стол пользователю доверенного домена копируем скрипт, запускаем, работает.

Вот кто бы подсказал, как реализовать любой из этих вариантов:
1. скрипт на шаре родного домена, запускается из политики для пользователей доверенного домена;
2. скрипт на шаре доверенного домена, запускается на терминале(удаленном рабочем столе) текущего домена для пользователей доверенного домена.

реализация одинакова - в политике логона проставить путь к скрипту, отличие в том, где он находится - на шаре сервера родного домена или доверенного: \\server\logon\logon.vbs

кстати, проверять проще на CMD-скрипте, из него же можно запустить и VBS:

Amel27, создана группа (к примеру, dover_term), туда добавлены пользователи доверительного домена, к ним применяется GP, примененная политика в родном домене не отрабатывает для пользователей доверенного домена, и не важно откуда грузится скрипт, из родного или доверенного домена
Делал проверку политики в gpedit.msc, так вот проверка ругается, что "нельзя применить данную политику для перекрестного домена".
Я вижу только два крайних решения:
1. в реестре на автозагрузку добавить скрипт, который должен отрабатывать.
2. в GPO терминального сервера для пользователей добавить скрипт на вход.

P.S. Эти варианты крайние, т.к. для пользователей родного домена скрипт будет отрабатывать два раза.

само собой =)

что мешает вставить в скрипт проверку принадлежности определенному домену?
(переменная окружения USERDOMAIN)

Так же можно запускать скрипт для родного домена, прописывая в свойствах учетки -> вкладка Профиль -> Сценарий входа
Этот вариант тоже не отрабатывает для пользователей родного домена даже с включенным Allow Cross-Forest User Policy and Roaming User Profiles.