Lo primero antes de explicar todo el post es decir que este problema solo viene con el SO operativo Windows 10, ya que los anteriores no presentan este problema.

Cuando unes un ordenador al dominio con el SO mencionado, parece que todo funciona perfectamente hasta que te das cuenta que no carga los scripts de inicio de sesión, GPO, etc. Esto es debido a que Windows 10 por seguridad tiene bloqueado el acceso a rutas UNC protegidas, en este caso Sysvol y NetLogon.

UNC (Convención de Nomenclatura Universal)  son aquellas por las que te conectas a servidores y estaciones de trabajo sin tener que asignar una unidad para esa ruta. La sintaxis es esta: \\Servidor\nombre_compartido\directorio

Por lo tanto para poder acceder a dichas rutas hay que hacerlo mediante GPO local o cambiando un parámetro en el registro de Windows. Veamos las dos formas:

  • Habilitar el acceso cambiando el registro con PowerShell (método corto):

La ruta del registro para añadir los directorios de SYSVOL y NETLOGON es la siguiente HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths. Para hacer esto creamos el siguiente script: