O local padrão para os scripts de logon usuário é o compartilhamento NETLOGON, que, por padrão, é replicado em todos os DCs da sua floresta e está fisicamente localizado em %SystemRoot%\SYSVOL\sysvol\<domain DNS name>\scripts
.
Se você definir um script de logon usuário (ADUC > User > Propriedades > Logon > Logon-Script > hello.cmd), ele será executado a partir do NETLOGON.
A melhor prática "oficial" é:
- armazene-os junto com o GPO, se você configurá-lo por meio do GPO.
- armazena-os no NETLOGON, se você definir como uma propriedade do usuário no AD.