Добрый день!
Windows Server 2012 R2
Есть GPO применятеся на контейнер юзеры
Проблема в том что не монтируются диски как средствами гпо так и скриптом только на тех пользователей у которых есть права локального администратора, на всех остальных гпо применяется, может кто сталкивался куда копать?

Что в журналах системы пишется? Что выдаёт gpresult или rsop.msc для проблемных пользователей?

Проблема в том что не монтируются диски как средствами гпо так и скриптом только на тех пользователей у которых есть права локального администратора, »
На клиентских машинах ОС Windows 8???

Windows 7 и Windows 10
В логах вот что нашел
Выполнено распространение политики безопасности с предупреждением. 0x534 : Сопоставление между именами пользователей и идентификаторами безопасности не было произведено.

Справка по данному вопросу размещена на веб-узле http://support.microsoft.com. Запросите "troubleshooting 1202 events".

Ошибка 0x534 происходит, когда учетная запись пользователя в одном или нескольких объектах групповой политики (GPO) не может быть разрешена в SID. Данная ошибка могла возникнуть в результате опечатки или удаления учетной записи из раздела объектов групповой политики. Чтобы разрешить данное событие, обратитесь к администратору домена для выполнения следующего:

1. Определить учетные записи, которые не могут быть разрешены в SID:

В командной строке введите: FIND /I "Не удается найти" %SYSTEMROOT%\Security\Logs\winlogon.log

Строка, следующая за "Не удается найти" в результирующей информации FIND определяет проблемные имена учетных записей.

Пример: Не удается найти JohnDough.

В этом случае, не удалось определить SID для имени пользователя "JohnDough". Вероятно, это вызвано тем, что учетная запись была удалена, переименована или просто пишется по-другому, (например, "JohnDoe").

2. Используйте RSoP для определения специальных прав пользователя, групп ограничений и источника GPO, содержащих проблемные учетные записи:

a. Пуск -> Выполнить -> RSoP.msc
b. Просмотрите результаты Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя и Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Группы с ограниченным доступом на наличие ошибок, помеченных красным X.
c. Для каждого помеченного красным Х ресурса из Прав пользователей или Групп с ограниченным доступом будет выведен соответствующий GPO, содержащий параметры проблемной политики, в столбце с названием "Источник GPO". Обратите внимание на специальные Права пользователей, Группы с ограниченным доступом и содержащие Источник GPO, которые создают ошибки.

3. Чтобы удалить неразрешенные учетные записи из групповой политики

a. Пуск -> Выполнить -> MMC.EXE
b. В меню Файл выберите команду "Добавить или удалить оснастку..."
c. В диалоге "Добавить или удалить оснастку" выберите "Добавить..."
d. В диалоге "Добавить изолированную оснастку" выберите "Групповая политика (RSoP)"и нажмите "Добавить"
d. В диалоге "Выбрать объект групповой политики" нажмите кнопку "Обзор".
d. В диалоге "Поиск объекта групповой политики" выберите вкладку "Все"
g. Для каждого исходного объекта GPO, определенного в шаге 2, исправьте Права пользователей или Группы с ограниченным доступом, отмеченные красным Х. Данные Права пользователя или Группы с ограниченным доступом можно исправить, удалив или исправив проблемные учетные записи, обнаруженные в шаге 1.

Все разобрался!

Короче эту проблему исправил - серавно не монтируются
Значит не в этом был косяк, в журнале других ошибок нету

baph, покажи вывод gpresult при запуске его под проблемным пользователем.

Прикрепил, как только удаляешь из локального админа стразу диски накатываются

baph,
Монтирование сетевых дисков у Вас выполняется посредством vbs скрипта или используется Group Policy Preferences?

в данном случае vbs скрипта, где групповая политика его запускает при входе пользователя в систему но я пробовал при помощи групповых политик, все равно не монтируются

baph, покажи свой vbs-скрипт.

On Error Resume Next

Set objWshNetwork = CreateObject( "WScript.Network" )
Set objShell = CreateObject("Shell.Application")


MapDrive "z:", "\\shared\ОБМЕН", "ОБМЕН"
MapDrive "x:", "\\shared\Сетевые ресурсы", "Сетевые ресурсы"

Sub MapDrive(strDrive, strPath, strName)
On Error Resume Next
objWshNetwork.RemoveNetworkDrive strDrive, vbTrue, vbTrue
objWshNetwork.MapNetworkDrive strDrive, strPath
objShell.NameSpace(strDrive).Self.Name = strName
objWshNetwork.MapNetworkDrive strDrive, strPath, vbTrue
End Sub

baph,
А зачем такой скрипт использовать ??? Проще написать net use Z: \\shared\ОБМЕН чем заморачиваться с vbs скриптом?
Пора уже переходить на Group Policy Preferences и забыть про скрипты для монтирования дисков.

Пора уже переходить на Group Policy Preferences и забыть про скрипты для монтирования дисков. »
Так тоже пробовал создавать диск, тоже не монтируется

Так тоже пробовал создавать диск, тоже не монтируется »
Значит что то не так делаешь, нужно анализировать логи, права доступа.

PS У меня монтируются ещё с 2003 сервера и XP с помощью GPP.