Есть windows server 2012 r2. Создал политику для компьютера, что бы когда пользователь логинится ему на рабочий стол копировался RDP ярлык.
В правах на GPO выставил : Конкретно пока только свой пк (чтение-выполнение), Компьютеры домена(чтение).
Копировать должен из шары , где "СИСТЕМА" имеет полные права. Копировать должен в %HOMEPATH%\Desktop\MicrosoftOffice_RND.rdp
Политику привязал к OU с копьютером.
После gpupdate /force вываливаются ошибки : 0x80070003 или 0x80070005.
Я так понимаю проблема в правах на шару, но как правильно ее решить не пойму
а зачем тебе прям копировать? в гпо в самом создания ярлыка в любом месте.
users configuration - preference- windows setting - Shortcuts
это первое.
а второе.
в права ГПО вообще лезть не надо.
прикрепляешь ГПО к OU там где лежит комп или учетная запись пользователя(завист от того на кого ГПО применяешь)
копируешь с любой шары где есть доступ everyone на чтение, а в безопасности domain users на чтение.
кидаешь туда ярлык
А в самой GPO тоже настройки сделаны в разделе для компьютера? Возможно там у вас какой-то хитрый скрипт, но по логике (ярлык-то нужен для пользователя) нужно это делать для пользователей и применять политику на OU с пользователями, ИМХО.
А вообще, проще наверно в данном случае будет использовать Group Policy Preferences.
Могу конечно ошибаться (давно уже не лазил в ГПО), но кажется что на этапе обработки политик для компьютера еще будет не известна такая переменная как %HOMEPATH%, т.к. она относится к пользователю.
Пользователи будут часто меняться, а компьютеры нет. Мне проще на ПК будет
политику делать
Так вы же применяете политику не к конкретному пользователю (компьютеру), а к OU с пользователями (компьютерами).
Спасибо. Вы оказались правы, я поменял на Default/Desktop и все сработало . Похоже действительно переменную %HOMEPATH% нужно использовать при политиках на пользователя.