会社のドメイン コントローラを NT 4.0 から Windows 2008 Server にアップグレードしました。最初に NT 4.0 から Windows 2003 Server へ、次に 2003 Server から 2008 Server へのインプレース アップグレード パスを使用しました。元の NT 4.0 ドメインの名前はCompanyでした。新しいドメインはCompany .local です。ユーザーとコンピューターの情報が適切に移行されたことを確認しました。新しいドメインは 1 週間稼働しており、問題はほとんどありません。
私が現在抱えている問題は、一連のユーザーに対して GPO ユーザー ログイン スクリプトを設定することです。GPO を正しく設定したと思いますが、ログイン後にクライアントでスクリプトが実行されません。
調査の結果、ドメイン コントローラー \\ ServerName \SysVol\ Company .local\Policies\{GUID}\User\Scripts\Logonに直接移動すると、ログイン後にクライアントからスクリプト (バッチ ファイル) を手動で実行できることがわかりました。
ただし、私の理解が正しければ、このパスはクライアントがログイン sript を実行するときに使用されず、代わりにドメイン (フォレスト?) 名がソースとして使用されます (この場合、ドメインとフォレスト名は同じです): \ \ Company .local\SysVol\ Company .local\Policies\{GUID}\User\Scripts\Logon
クライアントからこのバッチ ファイルを手動で実行すると、「ファイルを開く - セキュリティの警告」ダイアログが表示され、クライアントが発行元を確認できないと主張します。上記の 2 つのパスは基本的に同じ場所ですが、別のパスでアクセスするだけです。
\\ ServerNameではなく \\ Company .local経由でアクセスしたときに、クライアントが独自のドメインコントローラーからのコンテンツを信頼しない理由は何か考えはありますか? 考えられる原因を探す必要がある他の場所はありますか?