存储 GPO 文件和脚本以及脚本中的文件引用

我们有一些较旧的 GPO，它们依赖于存储在文件服务器共享中的文件。因此，有对这些文件的引用，并且之内其中一些文件与存储在文件服务器共享中的文件有类似的引用。

问题是，如果/当文件服务器引用或共享引用发生变化时，就必须清理它。这不是很有远见。此外，它很可能依赖于可以更改且不属于此上下文的 ACL/安全组。

如何最好地避免这样的系统级更改？ \domain\netlogon 是否是更好的位置，并且也是脚本中的可靠参考？我也不想担心安全组......