Да уж.

Created attachment 13714 [details]
архив с логами

Во вложении три лога 
# gpoa --loglevel 0 testlog.txt
# gpoa --loglevel 0 для пользователя testlog-user.txt
и права доступа на рабочий стол права введенных  пользователей в домен.txt

Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении доменного пользователя с включённой экспериментальной политикой, пользователь не получает права на свой рабочий стол и из-за этого не добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже если отключить экспериментальную уже после добавления пользователя не помогает, полноценные права только для нового пользователя. Также есть проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации добавления сетевых дисков, подключаются все сетевые диски подряд. Так же есть проблемы с LightDM, предположительно тоже связано с экспериментальной политикой, слетает возможность добавленных пользователей.

Так же есть проблемы с LightDM, предположительно тоже связано с экспериментальной политикой, слетает возможность выбора добавленных пользователей.

Передаю мантейнеру.

(Ответ для Murat на комментарий #4)
> Так же есть проблемы с LightDM, предположительно тоже связано с
> экспериментальной политикой, слетает возможность выбора добавленных
> пользователей.

https://www.altlinux.org/Групповые_политики/Управление_ярлыками

Читали?

(Ответ для Murat на комментарий #3)
> Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении
> доменного пользователя с включённой экспериментальной политикой,
> пользователь не получает права на свой рабочий стол и из-за этого не
> добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже
> если отключить экспериментальную уже после добавления пользователя не
> помогает, полноценные права только для нового пользователя. Также есть
> проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации
> добавления сетевых дисков, подключаются все сетевые диски подряд. Так же
> есть проблемы с LightDM, предположительно тоже связано с экспериментальной
> политикой, слетает возможность добавленных пользователей.
Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate.

(Ответ для Антон на комментарий #6)
> (Ответ для Murat на комментарий #4)
> > Так же есть проблемы с LightDM, предположительно тоже связано с
> > экспериментальной политикой, слетает возможность выбора добавленных
> > пользователей.
> 
> https://www.altlinux.org/Групповые_политики/Управление_ярлыками
> 
> Читали?

Да, именно данной инструкцией и руководствовался.
Я что-то упустил?

(Ответ для Антон на комментарий #7)
> (Ответ для Murat на комментарий #3)
> > Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении
> > доменного пользователя с включённой экспериментальной политикой,
> > пользователь не получает права на свой рабочий стол и из-за этого не
> > добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже
> > если отключить экспериментальную уже после добавления пользователя не
> > помогает, полноценные права только для нового пользователя. Также есть
> > проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации
> > добавления сетевых дисков, подключаются все сетевые диски подряд. Так же
> > есть проблемы с LightDM, предположительно тоже связано с экспериментальной
> > политикой, слетает возможность добавленных пользователей.
> Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate.

В домене у нас 3 контроллера домена 2 из них на windows server 2019 b один на windows 2012. 
Сборка у нас от my offfice-plus-1.1 на alt рабочая станция:
LSB Version:	n/a
Distributor ID:	ALT
Description:	MyOffice Plus 1.1 ()
Release:	1.1
Codename:	n/a
6.1.35-un-def-alt1
версия gpupdate 0.9.12.2-alt2:p10+311557.640.7.1@1672312929

(Ответ для Murat на комментарий #8)
> (Ответ для Антон на комментарий #6)
> > (Ответ для Murat на комментарий #4)
> > > Так же есть проблемы с LightDM, предположительно тоже связано с
> > > экспериментальной политикой, слетает возможность выбора добавленных
> > > пользователей.
> > 
> > https://www.altlinux.org/Групповые_политики/Управление_ярлыками
> > 
> > Читали?
> 
> Да, именно данной инструкцией и руководствовался.
> Я что-то упустил?

Еще хотел бы дополнить, у нас один объект групповой политики для ярлыков, в нем 2 ярлыка, один открывается нормально браузером, а для второго требует указание приложение для открытия, который после указания слетает после перезагрузки.

root@altwks-12 Desktop]# cat RossetiSK_KBE.desktop 
[Desktop Entry]
Version=1.0
Type=Link
Name=RossetiSK_KBE
URL=http://ххх.ххх.ххх.ххх/

[root@altwks-12 Desktop]# cat Контакты\ ПАО\ «Россети\ Северный\ Кавказ».desktop 
[Desktop Entry]
Version=1.0
Type=Link
Name=Контакты ПАО «Россети Северный Кавказ»
URL=http://ххх.ххх.ххх.ххх/struktura-predpriyatiya/278/
Icon=%systemroot%\system32\mmres.dll

проблема со вторым ярлыком

(Ответ для Murat на комментарий #9)
> (Ответ для Антон на комментарий #7)
> > (Ответ для Murat на комментарий #3)
> > > Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении
> > > доменного пользователя с включённой экспериментальной политикой,
> > > пользователь не получает права на свой рабочий стол и из-за этого не
> > > добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже
> > > если отключить экспериментальную уже после добавления пользователя не
> > > помогает, полноценные права только для нового пользователя. Также есть
> > > проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации
> > > добавления сетевых дисков, подключаются все сетевые диски подряд. Так же
> > > есть проблемы с LightDM, предположительно тоже связано с экспериментальной
> > > политикой, слетает возможность добавленных пользователей.
> > Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate.
> 
> В домене у нас 3 контроллера домена 2 из них на windows server 2019 b один
> на windows 2012. 
> Сборка у нас от my offfice-plus-1.1 на alt рабочая станция:
> LSB Version:	n/a
> Distributor ID:	ALT
> Description:	MyOffice Plus 1.1 ()
> Release:	1.1
> Codename:	n/a
> 6.1.35-un-def-alt1
> версия gpupdate 0.9.12.2-alt2:p10+311557.640.7.1@1672312929

С сетевыми дисками картина такая, один объект групповой политики, в данном объекте 6 сетевых дисков и каждый диск нацелен на отдельные группы

Добрый день, Мурат!

Давайте определимся так: одна логическая ошибка — один багрепорт.

В данном случае мы рассматриваем это (ошибка кратко: Неправильные права
для ярлыков после добавления пользователя с включенной экспериментальной
политикой):

> Мы выявили проблемы с экспериментальной политикой, а именно, при
> добавлении доменного пользователя с включённой экспериментальной
> политикой, пользователь не получает права на свой рабочий стол и из-за
> этого не добавляются ярлыки на рабочий стол через GPO, они есть только
> у root, даже если отключить экспериментальную уже после добавления
> пользователя не помогает, полноценные права только для нового
> пользователя.

Пожалуйста, дополнительно предоставьте следующую информацию:

1.  Операционная система, версия, на которой воспроизвелась ошибка.

2.  Операционные системы контроллеров доменов, как устроен стенд.

3.  Выводы следующих команд для клиента / сервера (в случае, если домен
    настроен на базе ALT Server):

         $ uname -a
         $ cat /etc/os-release
         $ apt-repo

4.  Обновлены ли системы до текущего состояния репозитория?

5.  Включена ли для ярлыков опция Выполнять в контексте безопасности
    текущего пользователя?

6.  Какого типа ярлык?

7.  Также примечание “Политика создания ярлыка для компьютера работает
    только для новых пользователей” из
    https://www.altlinux.org/Групповые_политики/Управление_ярлыками, Вы
    ознакомлены с ним?

8.  Это похоже на https://bugzilla.altlinux.org/39828? Там указан с P9,
    но описание соответствующее.

9.  Это похоже на https://bugzilla.altlinux.org/46397? Там похожее после
    удаление домашней папки доменного пользователя.

Выполнил проверку создания ярлыков с samba-4.16.10-alt1, ничего такого
не воспроизвелось.

Проверил с новым пользователем:

    $ l chromium.desktop 
    -rwxr--r-- 1 testuser domain users 158 июл  8 20:08 chromium.desktop

Создал ярлык типа URL-адрес (Link)

До включения политики Экспериментальные групповые политики

    $ l Yandex.desktop 
    -rwx------ 1 testuser domain users 115 июл  8 20:25 Yandex.desktop

После включения политики Экспериментальные групповые политики

    $ l Yandex.desktop 
    -rwx------ 1 testuser2 domain users 115 июл  8 20:27 Yandex.desktop

Стенд:

-   ALT Server 10.1 (обновление до P10, в качестве сервера)
-   ALT Workstation 10.1 (обновление до P10, в качестве клиента)

Добрый день!
uname -a
Linux altwks-12.mrsk.kbf-mrsk-sk.ru 6.1.37-un-def-alt1 #1 SMP PREEMPT_DYNAMIC Sat Jul  1 15:26:07 UTC 2023 x86_64 GNU/Linux

cat /etc/os-release
NAME="MyOffice Plus"
VERSION="1.1"
ID=altlinux
VERSION_ID=1.1
PRETTY_NAME="MyOffice Plus 1.1 ()"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:plus:1.1"
HOME_URL="https://basealt.ru/"
BUG_REPORT_URL="https://bugs.altlinux.org/"
BUILD_ID="MyOffice Plus 1.1"

apt-repo
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic

Проблема с ярлыками разрешалась после уменьшения длины ссылки, все заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и использовал ее как путь).

Также удалось разобраться с проблемой прав на рабочий стол, если отключить унаследование ГП, то проблем никаких не возникает, даже с активной экспериментальной групповой политикой, данная проблема возникает когда политика унаследована, не знаю с чем это связано, может это конфликт с какой-то из пользовательских политик, а может так оно и должно работь.

(Ответ для Murat на комментарий #13)

> Проблема с ярлыками разрешалась после уменьшения длины ссылки, все
> заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и
> использовал ее как путь).
> 
> Также удалось разобраться с проблемой прав на рабочий стол, если отключить
> унаследование ГП, то проблем никаких не возникает, даже с активной
> экспериментальной групповой политикой, данная проблема возникает когда
> политика унаследована, не знаю с чем это связано, может это конфликт с
> какой-то из пользовательских политик, а может так оно и должно работь.

То есть на текущий момент проблем с ярлыками нет?

(Ответ для Evgeny Shesteperov на комментарий #14)
> (Ответ для Murat на комментарий #13)
> 
> > Проблема с ярлыками разрешалась после уменьшения длины ссылки, все
> > заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и
> > использовал ее как путь).
> > 
> > Также удалось разобраться с проблемой прав на рабочий стол, если отключить
> > унаследование ГП, то проблем никаких не возникает, даже с активной
> > экспериментальной групповой политикой, данная проблема возникает когда
> > политика унаследована, не знаю с чем это связано, может это конфликт с
> > какой-то из пользовательских политик, а может так оно и должно работь.
> 
> То есть на текущий момент проблем с ярлыками нет?

Нет, в настоящее время вроде проблем нет