Eisen, будь добр, расскажи как это просто делается в 640(я собственно за этим и создал тему)
через АД кучу вариаций чесно не нашел, либо они все не удовлетворяют моим хотелкам. Банальные логон скрипты я описал почему не подходят выше. еще чего придумать я не знаю.

п.с. А у SAP случаем нет какова нить adm шаблона, штоб можно было в GPO видеть?

Смею предположить, что если упадет "SAP сервер", то клиентам этот файл не нужен будет:)

Не совсем верно, у нас в компании install server это маленький сервер, лишь для инсталяции, а сервер для работы клиентов другой. Поэтому клиентам будет не очень критично если упадет сервер инсталяции, лишь бы работать они продолжали

Положите файл на сервер, где крутится САП-система.

Это не совсем возможно , точнее сказать совесем не возможно в силу исторически сложившихся отношений между отделами и проч...
Хочется локально решить проблему, если это возможно...
Буду дальше думать... Спасибо за советы.

Я в своё время делал через EXIT_SAPLSUSF_001.
Внутри можно всё определить (где WINDOWS-директория и т.п.), сохранять лог изменений. Для уже изменённых машин ничего не делать.
Для неизменённых опять же через GUIвые функции менять saplogon.ini. Есть несколько неудобств.
1. Не всем юзерам нужен одинаковый набор систем. Есть тестеры, абаперы, и т.д.
Поэтому я не удалял никаких настроек в саплогоне, а дописывал (через FUNCTION PROFILE_SET). Но в общем-то там свобода творчества. Если есть чёткое понимание, кому и чего менять, то можно сделать гибко.
2. Если комп переименуют, то он обработается повторно. Можно для предотвращения такого безобразия писать файл-флажок в директорию WinDOWS. Ну и так далее...
3. Если с некоего компа никто ни разу не заходил в систему, которая заряжена на изменение настроек, то там ничего и не поменяются. Не вижу в этом особой проблемы. Ежели с некоего компа никто не заходит в сап, так значит им не очень и надо.

Зато мы не зависим от админов AD . И это сработает независимо от принадлежности компа к AD и вообще от наличия самой AD.

Круто. Но у меня простые юзеры клиенты, которым надо тока коннектиться к одному серверу и все, т.е. ни АБАП ни прочее не надо.
Насчет вышеприведенных переменных(как я понял) надо кодить пакеты?

Это я делал в стандартном юзеръэкзите, который срабатывает при логоне. То есть надо поабапить маленько...