Finalmente, descobri a origem do seu problema
Não se trata de% localappdata%, trata-se do Local de destino, pois você está usando as Variáveis (Localizações) predefinidas em GP Preferences e, em seguida, certifique-se de que a variável de ambiente existe em seu dispositivo Cliente. Tanto quanto eu posso ver as variáveis não são definidas por padrão.
Configure-os em seus Clientes ou use um caminho completo incluindo seu% localappdata%.
No seu caso, o sistema tenta criar um atalho em% CommonStartMenuDir%, enquanto esta variável é desconhecida para o sistema.
Espero que isso tenha ajudado você a sair da sua miséria!
Você tem certeza de que os direitos do NTFS estão definidos corretamente no executável? Provavelmente, defina os direitos de segurança do NTFS em "YourStudentGroup" ou "Usuários autenticados" para "Ler e executar". Além disso, se estiver segmentando para% localappdata%, ele sempre pesquisará o destino no perfil ativo atual, você não está tentando abrir um aplicativo de outro perfil de usuário?
Dê uma olhada no img a seguir para o meu GPO de teste. Provavelmente, o seu problema não é o caminho% localappdata%, eu acho que no seu GPO você tem% DesktopDir% como caminho de arquivo. No entanto, esta variável de ambiente não está definida, portanto use "% userprofile% \ desktop"
(não é possível postar imgs ainda, então aqui está um link) link
Além disso, você também deve tentar criar o link manualmente em um sistema de teste; se o alvo não for encontrado, nenhum atalho será criado. Eu experimentei isso devido aos meus testes para você ontem.