есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя.
запускаю скрипт локально -все работает супер

сделал батник (для запуска скрипта) и сделал из него инсталляционный пакет для Kaspersky Security Center -мне так удобнее что то запускать\устанавливать на выборочных удаленных машинах в АД. запускаю от админа батник
но вот незадача, батник отрабатывает, но скрипт не выполняется.
запустил батник от админа, и да, действительно не выполняет скрипт..., батник почему то отрабатывает скрипт только от локального пользователся.
может батник как то по другому написать?
мой батник(наипростейший)
start cscript Z:\sripts\delete.vbs

или посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. может есть какое то ПО удобное? начал читать про PsExec-но такие вещи не особо сразу понимаю, а времени в обрез

запустил батник от админа, и да, действительно не выполняет скрипт..., батник почему то отрабатывает скрипт только от локального пользователся. »
и в правду, почему же, ведь вы же явно указали запуск в другом контексте, прямо удивительно.
есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя. »
зачем для удаления ярлыков с рабочего стола пользователя, нужно запускать батник от админа?
или посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. »
КД, как контроллер домена ничего никому не запускает. это контроллер домена.
сделал из него инсталляционный пакет для Kaspersky Security Center »
слов нет.
берите выше - SCCM или ZenWorks.
может есть какое то ПО удобное? »
есть, называется групповая политика.

есть скрипт .VBS для удаления ярлыков и прочих файлов с рабочего стола пользователя. »
Кто будет здесь отвечать — речь про это (http://forum.oszone.net/post-2459268.html#post2459268).

сделал батник (для запуска скрипта) и сделал из него инсталляционный пакет для Kaspersky Security Center -мне так удобнее что то запускать\устанавливать на выборочных удаленных машинах в АД. »
Не делайте так. И также не надо его запускать «ручками» — он работает для текущего пользователя. Ваш вопрос, полагаю, должен звучать так: как назначить исполнение logon-скрипта только определённым пользователям домена.

Update: cameron, не успел ;).

Кто будет здесь отвечать — речь про это. »
ах, это продолжение того эпика. ясно, то-то ваш код мне показался знакомым ;)
я смотрю тривиальная задача перешла в разряд костылей с прибамбасами.
Iska, вы шикарно пишете скрипты. прямо "hey, scripting guy" ;)

прямо "hey, scripting guy" »
Да, есть такое дело, стараемся, держим под рукой в качестве шаблонов и «TechNet Script Center Sample Scripts» 3.0, и ряд выпусков «The Hey, Scripting Guy!», и «Sesame Script», и набор статей из «Script Center All-in-One», и сборник из местных идей на Сером форуме «Коллекция скриптов и идей»:
http://i.imgur.com/62ycafZ.png
Разве что я, в отличие от примеров TechNet и иже с ним, стараюсь давать переменным-объектам не суть «говорящие», сколько «типовые» (от слова «тип объекта») имена.

Сначала я у кого-то учился, и мне кто-то помогал, теперь, полагаю, настала и моя очередь передавать уже свой опыт.

посоветуйте как проще выполнить скрипт на ПК удаленных (выборочных) пользователей через КД. »
1. Создайте группу безопасности, внесите в эту группу безопасности нужных пользователей
2. Создайте политику домена, в её свойствах на вкладке "безопасность" вместо группы "Прошедшие проверку" укажите вашу группу безопасности
3. ...
4. PROFIT!!!

Скрипт для такого - моветон (ахаха, какое я слово знаю). Используйте предпочтения "ярлыки (https://technet.microsoft.com/en-us/library/cc753580.aspx)" и "файлы (https://technet.microsoft.com/en-us/library/cc772536.aspx)", не забудьте про общие опции (https://technet.microsoft.com/en-us/library/cc772371.aspx). Если у вас клиенты windows xp - удостоверьтесь что установлены CSE для GPP.
P.S. мой вариант, конечно, не будет предпочтительным, если ваш скрипт просто пурджит все с рабочего стола.

в общем сделал так:
1- создал политику, в ней назначил всякие фишки с экспловером (заголовок, меню выключил)-чисто для проверки. конфигурация пользователя-административные шаблоны-компоненты Windows-интернет экспловер
2- в конфигурация пользователя-Конфигурация Windows- сценарии (вход\выход) -вход в систему -туда закинул скрипт (\\domen.localnet\SysVol\domen.localnet\Policies\{2154F6BA-28CB-425C-BDDC-E8A4553BF0C2}\User\Scripts\Logon)
3- в фильтрах безопасности указал только одного пользователя -для тестирования

итог: все политики (которые я указал)срабатывают нормально, а вот логон не срабатывает.
вопрос: почему? в чем может быть дело?

Добавьте в начало скрипта строку WScript.echo "test" если при входе юзера будет пояаляться окно test - значит скрипт запускается, смотреть в него. Если не появится окно - проверьте RSOP или Gpresult, действительно ли скрипт есть у юзера.

Добавьте в начало скрипта строку
Код: Выделить весь код
WScript.echo "test" »
Или

echo Its work > "%appdata%\test.log"


Если по выполнению в этом каталоге пользователя появится этот файл с искомым текстом, значит скрипты работают.