Вообщем домен стоит на 2003 SP2.
У себя на локальном компьютере (Win7) с помощью RSAT редактирую GPMC. Есть OU1-Пользователи (внутри контейнера только учетные записи доменных пользователей), в ней создал еще один OU2-Links (в него переместил нужную мне запись из OU1), создал для этого OU2 GPO и прилинковал к этому OU2. Далее изменил параметр нужный мне. Потом проверяю мастером результирующей политики. И вижу что для пользователя находящегося с этом OU2 применилась политика домена, политика OU1, а OU2 нет. В чем проблема не понимаю.
Чтобы не было лишних вопросов уточняю параметр изменялся в конфигурации пользователя. Но проблема в том что эта учетная запись вообще не видит политику OU2.
Для наглядности прикрепляю скрины

gpupdate на клиенте выполнили? Какие разрешение выставлены пользователю на политику OU2?

gpupdate на клиенте выполнили? »
В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC.
Какие разрешение выставлены пользователю на политику OU2? »
Стандартные как и для других: Прошедшие проверку - чтение

В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC. »
Как раз ВАЖНО результирующая политика берет данные с ПК для которого она запускается, а раз для ПК небыло применения GP то и в результерующей политике ее не будет.
Стандартные как и для других: Прошедшие проверку - чтение »
Только чтение или чтение и применение?

Тут вообще интересные вещи творятся. Вообщем создал еще один OU3 туда переместил другого пользователя, изменил один параметр. Сделал gpupdate /force и на КД и на Компе где залогинен пользователь. Проверяю уже на КД результирующую и вижу, что для конфигурации пользователя также применяется политика OU1. Хотя пользователь находиться в OU3. Что за фигня?

Структуру OU покажите.

Ан нет применилась (это я про последнее). Видать время после gpupdate /force нужно. Вообщем сделал gpupdate /force сперва на КД, потом на клиенте. Применилась не сразу проверял gpresult ни клиенте. Пришлось перезагрузиться.
Очень странно думал gpupdate /force заставляет сразу подхватывать изменения, оказывается нужно некоторое время.

Вообщем перешел к еще одной проблеме. С помощью GPP нужно создать ярлык сетевой папки. Создаю в конфигурации пользователя, в настройках указываю создать; объект файловой системы, затем прописываю путь. Обновляю политику и на КД и на клиенте, перезагружаю, ярлык не создается. Оно в принципе и понятно так как политика прописана в конфиге компа, то тогда комп должен иметь доступ к этой шаре, а к шаре доступ осуществляется через права ntfs учетки. Но есть одно но, если выбрать не объект файловой системы а URL, то тогда ярлык создается. Получается тогда если выбрать URL, то при загрузке компа права не проверяются. Кто-нибудь может обьяснить почему так происходит

По-моему тут дело в перекрываемости политик. На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)?

На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)? »
Чет такое не видел, там только можно поставить принудительная (связь включена). Или я не там смотрел?