Estamos executando uma estranha constelação de AD aqui, onde o mesmo script de logon é definido dentro da política de grupo local em cada servidor (não me pergunte o motivo, não foi minha ideia).
Em seguida, um (AD-) GPO (vamos chamá-lo de GPO_A) foi vinculado, o que, além de outras coisas, configurou o processamento de loopback para o modo de mesclagem. GPO_A nem quaisquer outros GPOs (exceto o local) definem qualquer usuário ou scripts de computador.
Também Turn off Local Group Policy objects processingnão está definido em nenhum lugar.
Após um gpupdate e reinicialização do servidor, o script de logon mencionado é executado duas vezes e causa vários incidentes. Gpresult /h c:\temp\rsop.htmllista este script duas vezes:
Como nossos GPOs locais são configurados por meio de um pacote SCCM, pensei que alguém poderia acidentalmente executar um trabalho e redistribuir este pacote, mas não, esse não é o caso (verifiquei os logs).
Então, pensei que o GPO local poderia ter sido corrompido de alguma forma e, portanto, redefinido usando o seguinte procedimento:
CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
CMD> RD /S /Q "%WinDir%\System32\GroupPolicy"
CMD> gpupdate /force & shutdown /R /T 0
Em seguida, reconfigurei manualmente o script de logon do usuário e agora nada é mais executado ... (sim, reiniciado, sim gpupdate'd /force).
Alguém por favor pode lançar alguma luz sobre isso? O que eu estou fazendo errado aqui?
Excluir
c:\windows\security\database\secedit.sdbe reiniciar fez o truque ...