Script do PowerShell de logon do usuário não executado no Windows 7 ou 10

Estou testando a atualização para o Windows 10 em nosso domínio, que atualmente é baseado em um Windows Server 2012 DC e em todas as estações de trabalho do Windows 7. Eu nunca consegui fazer funcionar no Windows 7, então desisti porque não precisava, mas com o Windows 10, eu preciso disso. Passei horas e dias tentando descobrir, mas estou sem ideias. Aqui está minha configuração atual do GPO, em ordem de herança (abreviando nomes para manter a postagem mais curta):

Computadores florestais (configuração do computador)

1. Políticas > Windows > Segurança > Firewall do Windows
   • Domínio = desativado
   • Privado = desativado
   • Público = desativado
2. Políticas > Modelos de administração > Rede / Conexões de Rede / Firewall do Windows
   • Perfil do domínio > Proteger todas as conexões de rede = Desativado
   • Perfil padrão > Proteger todas as conexões de rede = Desativado
3. Políticas > Modelos de administração > Diretiva de Grupo / Sistema
   • Detecção de link lento = desativado
   • Atraso do script de logon = Desativado
   • Processamento da política de scripts = Ativado, permitir em rede lenta = Ativado
   • Tempo de espera de processamento da política de inicialização = Desativado
4. Políticas > Modelos de administração > Sistema / Logon
   • Sempre aguarde a rede na inicialização e no logon do computador = Ativado
5. Políticas > Modelos de administração > Sistema / Scripts
   • Permitir scripts de logon quando o NetBIOS ou o WINS estiver desativado = Ativado
   • Executar scripts de logon sincronicamente = Ativado
   • Executar scripts de inicialização de forma assíncrona = desativado
   • Execute os scripts do Windows PowerShell primeiro na inicialização do computador, desligamento = Ativado
   • Execute os scripts do Windows PowerShell primeiro no logon do usuário, logoff = Enabled
   • Tempo máximo de espera para scripts GP = Ativado, segundos = 0

Estações de trabalho da floresta (configuração do computador)

1. Políticas > Windows > Scripts
   • Inicialização =% SystemDrive% \ Tools \ Configuration.ps1 -WorkstationStartup
2. Políticas > Modelos de administração > Componentes do Windows / Windows PowerShell
   • Ativar execução de script = Ativado, Permitir todos os scripts
3. Preferências > Configurações do Windows > Registro
   • DisableDHCPMediaSense = 1
   • DependOnService = LanmanWorkstation, LanmanServer, Netman

Usuários da floresta (configuração do usuário)

1. Políticas > Scripts
   • Logon =% SystemDrive% \ Tools \ Configuration.ps1 -UserLogon
   • Logoff =% SystemDrive% \ Tools \ Configuration.ps1 -UserLogoff

A parte específica da estação de trabalho do script é executada perfeitamente bem, mas a parte do usuário não funciona. Tanto quanto eu posso dizer no log de eventos (o script grava em um log de eventos personalizado), a parte do usuário não está sendo chamada. Eu pensei que pode ter sido porque estava em um compartilhamento, então eu copiei para a unidade do sistema local, mas isso não fez nada. Como você pode ver, todos os firewalls estão desativados, mas isso não tem efeito.

O nível funcional de domínio e floresta é o Windows Server 2012, se for importante. Também devo observar que a política de execução do PowerShell está definida como Irrestrito.

Não sei mais o que fazer para que os scripts de logon (e por extensão de logoff) sejam executados quando deveriam. Eu te peço ajuda.

UPDATE

Então, pesquisando mais e executei o RSoP no cliente, onde encontrei algo peculiar, ou melhor, não o encontrei. Não havia configurações de logon / logoff definidas para a configuração do usuário. Na verdade, muitas das configurações que eu esperava estar lá não eram. Em vez disso, as configurações aplicadas são específicas para os administradores do domínio. Então parece que a herança do GPO não está funcionando? O domínio / OUs são configurados assim:

EaquiestáaherançadoGP:

Então, por alguma razão, a política de usuários da floresta não está sendo aplicada? Eu pensei que os GPs foram aplicados em ordem cascata?