>не использую перемещаемые профили из-за таких граблей, собственно они есть и на АД. Попробуй с win xp -> Vista > Win 7 -> Win XP и удивитесь что будет с вашим профилем и настройками программ. Так что я намерено не использую этот функционал. Да и в связи с родом деятельности он не нужен как таковой, даже если бы работал корректно.

Ага, знаем-знаем, "не нужно", потому что Ваше решение просто этого сделать НОРМАЛЬНО не может, вот и всё. Специально проделывал "win xp -> Vista > Win 7 -> Win XP" под AD Windows Server 2008 SP1 R2 - всё работает без нареканий, профиль не поломан, закладки, история, настройки ПО, документы пользователей - на месте. Единственное, что появилось, - служебные файлы desktop.ini потеряли атрибут "скрытый", но это исправить на первом тестовом профиле - дело пары минут, и для других он становится основой. У Вас пользователи между ПК не перемещаются, гвоздями хорошо, видать, к рабочим местам прибиты.

>зачем, чтобы было? 3.6 следует использовать только если ну ОЧЕНЬ нужен smb2, других причин использования не вижу

Да нет, спите дальше, пока поезд уходит за горизонт. В Windows 8 уже версия SMB 2.2 используется, но это не для Вас, раз даже миноров боитесь в своей статической системе.

>та ты что, а мужики то и не знали! А ничего что скрипты запускаются от имени пользователя и ОЧЕНЬ урезаны в правах?

А ничего, что есть места в файловой системе, где правом на исполнение файлов обладает только NT Authority/System или Администратор, и при logon'e даже простого пользователя скрипты там прекрасно отрабатываются, но Вы их, видимо, всё равно писать не умеете нормально, ни на js, ни на vbs... Политика "Локальный компьютер" в итоге становится групповой путём помещения нужных скриптов на ресурсы нужных ПК. Этому Вас тоже учить?

>что ты подразумеваешь под "управляющие действия" ?

Легко перечислю, что сразу на ум пришло: действия, выполняемые с помощью WMI, GP, PS, WinRM, PsExec, WSH и даже .Net. Но для Вас, боюсь, даже RDP слишком крут.

>та ты что, просвети тогда как удобнее, может я чего не знаю? Перейти на Win2k8 и AD не предлагать :D

Вам тут нормальные люди уже и про Puppet, и про WPKG намекнули, я ещё в этом сообщении выше распинался, да только "не нужно" это Вам. Ладно, намекну хотя бы ещё на использование VNC.

>обновлять то, что отлично работает и выполняет свои функции не стоит. Это только в MS манагеры вам кричат, что все, Vista фигня давай переходи (плати бабки) за Win 7, только ты перешел, а тут тебе снова - "Ты до сих пор используешь Win 7? Та уже все сидят на Win8. Переходи (плати бабки)"

Соглашусь, если нет проблем безопасности и не требуется нового функционала для домена. Только вот с первым у Samba бывали (надеюсь, не повторятся) серьёзнейшие проблемы, а со вторым, за 20 лет существования проекта, до сих пор полный ужас на уровне NT 4.0. Десктопные ОС на одних и тех же ПК в домене никто и не обновляет на новые версии без вынужденной необходимости. Более того, большинство корпоративных пользователей до сих пор на Windows XP. Новые ПК идут с актуальной в этот момент системой, т.к. корпоративную лицензию на предыдущую ОС купить уже проблематично или невозможно.

>P.S.

Сразу видно true Windows админа

Опыт использования Samba - почти 6 лет, но больше заниматься ею вряд ли буду. На новых площадках - AD с одним-двумя контроллерами под Windows Server 2008 SP1 R2, они же серверы печати и удалённых рабочих столов, где это требуется. Использование *NIX узлов - по максимуму, где это действительно возможно и более удобно/безопасно, например, шлюзы - под OpenBSD, web и почта - под Gentoo, ftp - особо и не важно, под чем. Считаю себя больше внедренцем-саппортером гетерогенных систем. А в Вас сразу видно false *NIX эникейщика, а не true Windows админа, как Вы про себя написали.