Настроил в AD групповую политику, добавил "конф. пользователя\административные шаблоны\компоненты win\ IE\ панель упр-ия обоз-ем\страница безопасности\список назначения зоны безопасности для web-узлов" параметр "*.domen.net " значение "2", и добавил для зоны надежных узлов разрешать загрузку файлов.

Смотрю с помощью RSOP показывает параметры входа пользователя как надо, захожу пользователем в списке надежных узлов браузера нет этой записи и воспринимает он сайт mail.domen.net как из зоны Интернет, соответственно не дает загружать файлы....
Подскажите куда копать, а то заколебался я уже с этими групповыми политиками...то не получается установить, то установишь дак потом не снимешь))

И еще подскажите может эти настройки где то сохраняются в профилях пользователей, потому что частенько RSOP показывает все как надо согласно GPU, а на практике то не сбросяться то не установятся...

gpupdate /force на клиенте выполняли?

gpupdate /force на клиенте выполняли? »

Именно на клиенте?? Т.е. на терминальном сервере на который заходит пользователь, а не на контроллере?

На контроллере делал, и я так понимаю апдэйт политик если что должен пройти сам через какое то время или как?

апдэйт политик если что должен пройти сам через какое то время или как? »
В течение 90 минут (по умолчанию).
Именно на клиенте?? »
Под учетной записью клиента, неважно где.
настройки где то сохраняются в профилях пользователей »
Файл ntuser.pol (скрытый).

Что так и не прокатывает, причем у меня две OU, на которых одна и та же политика, в одной OU все ок, а в другой пока что тока один пользователь и у него не срабатывают политики, уже и время прошло и принудительно сдела апдейт...

Может что то перекрывать??

Заходят все на один терминальный сервер.

а в другой пока что тока один пользователь и у него не срабатывают политики »
Сделайте тестового пользователя в этом же OU и проверьте. Если отработает, удалите профиль "неудачника" и создайте заново.

Что то я совсем уже ни чего не понимаю с этими политиками вообще ни чего не срабатывает...поясню все в подробностях еще раз:

Установлена AD, 4 терминальных сервера в домене, создал объект OU, на него групповую политику, в которой задал "Список назначения зоны безопасности для web-узлов" с параметрами указанными в скриншоте, даже для надежности установил эту политику на весь домен, создаю нового пользователя в этом OU, захожу на сервер и нифига политика не срабатывает.

Смотрю в RSOP показывает что все выставлено(в скриншоте), КАК ТАК МОЖЕТ БЫТЬ??
Думал что где в профиле, но тут уже нового пользователя создал!

gpupdate /force конечно делал...