As contas de usuário estão na UO do Windows 10? Se não, então esse é o problema. As contas de usuário estão fora do escopo de gerenciamento (SOM) do GPO, se não estiverem na unidade organizacional do Windows 10.
Estou testando a atualização para o Windows 10 em nosso domínio, que atualmente é baseado em um Windows Server 2012 DC e em todas as estações de trabalho do Windows 7. Eu nunca consegui fazer funcionar no Windows 7, então desisti porque não precisava, mas com o Windows 10, eu preciso disso. Passei horas e dias tentando descobrir, mas estou sem ideias. Aqui está minha configuração atual do GPO, em ordem de herança (abreviando nomes para manter a postagem mais curta):
Computadores florestais (configuração do computador)
Estações de trabalho da floresta (configuração do computador)
Usuários da floresta (configuração do usuário)
A parte específica da estação de trabalho do script é executada perfeitamente bem, mas a parte do usuário não funciona. Tanto quanto eu posso dizer no log de eventos (o script grava em um log de eventos personalizado), a parte do usuário não está sendo chamada. Eu pensei que pode ter sido porque estava em um compartilhamento, então eu copiei para a unidade do sistema local, mas isso não fez nada. Como você pode ver, todos os firewalls estão desativados, mas isso não tem efeito.
O nível funcional de domínio e floresta é o Windows Server 2012, se for importante. Também devo observar que a política de execução do PowerShell está definida como Irrestrito.
Não sei mais o que fazer para que os scripts de logon (e por extensão de logoff) sejam executados quando deveriam. Eu te peço ajuda.
UPDATE
Então, pesquisando mais e executei o RSoP no cliente, onde encontrei algo peculiar, ou melhor, não o encontrei. Não havia configurações de logon / logoff definidas para a configuração do usuário. Na verdade, muitas das configurações que eu esperava estar lá não eram. Em vez disso, as configurações aplicadas são específicas para os administradores do domínio. Então parece que a herança do GPO não está funcionando? O domínio / OUs são configurados assim:
EaquiestáaherançadoGP:
Então, por alguma razão, a política de usuários da floresta não está sendo aplicada? Eu pensei que os GPs foram aplicados em ordem cascata?