Контроллер Домена под контролем ОС win2003, для некоторых пользователей создан контейнер с перекрывающей групповой политикой "no load exe". В данной групповой политике в разделе "Политики ограниченного использования программ" установлен режим "Не разрешено" и конечно стоят правила разрешающие запуск нужных программ. Так вот при входе этих пользователей на сервер с ОС win 2008 R2 не обновляется групповая политика (при изменении/добавлении правил к уже имеющимся правилам, хотя если переместить пользователя в другой контейнер или отключить ГП "no load exe" то такие изменения применяются к пользователю). в чем может быть проблема?

Покажите текущую конфигурацию.
Покажите пример, что не срабатывает.

http://i25.fastpic.ru/big/2012/1010/21/67ac1306614f73bb46d78fd9be919621.jpg (http://fastpic.ru/)

http://i25.fastpic.ru/big/2012/1010/92/98aa32b1a20dcec474c019aef4220b92.jpg (http://fastpic.ru/)

http://i25.fastpic.ru/big/2012/1010/4d/20b9991f4afee4552bd4109ae98eb14d.jpg (http://fastpic.ru/)
Смотрим на последнее правило:
http://i39.fastpic.ru/big/2012/1010/9c/72aa3bceb95c0df7a85a8c6e6fccc39c.jpg (http://fastpic.ru/)
Проверяем на сервере win 2008 R2 (естественно перезаходим в систему):
http://i25.fastpic.ru/big/2012/1010/d9/ba26f33365be8319892f09aa9bbb19d9.jpg (http://fastpic.ru/)

А правила которые выше, работают, так-как они были созданы давно... не работают только новые...

Политика составлена очень странно.

Предполагаю, вы запускаете указанную программу с ярлыка. Проблема не в самом exe, а в неразрешённости ярлыка на него.

Предполагаю, на уровне Компьютера политика SRP не настроена вообще. В этом случае, она неявно включается и конфликтует с User Configuration.

По-хорошему, я бы включил основную политику на уровне Computer Configuration, а на уровне User Configuration только дополнял бы её для нужных групп пользователей.