Ситуация следующая, не применялись групповые политики, на клиентских ПК в логах была ошибка «1053 не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться). Обработка групповой политики прекращена.» Проверил политику безопасности домена, «доступ компьютера по сети» добавил прошедших проверку и пред. 2000. Результата не дало. Тогда. Проверил политику безопасности контроллера домена, так же добавил две эти группы. И ура все заработало. Только к ПК (xp sp3) применяется политика безопасности контроллера домена, а мне это не нужно. Вроде, если не ошибаюсь, политика безопасности DC должна применяться только к DC (это хотел бы уточнить). Windows server 2003, мне достался по наследству, и там в политиках ногу сломаешь. Я так понимаю, они прилинковали политику DC к домену.

1)Мне нужно прилинковать политику DC к OU домена, и она тогда не будет применяться, или еще какие-нибудь действия выполнить?
2)Если на XP sp3 политики контроллера домена применились, я отвяжу политику DC, сбросятся ли на дефолтные политики на клиентах. Или их обязательно нужно будет переопределять политикой домена?

ipconfig /all контроллера и клиентской машины.

всем спасибо, разобрался. Отвязал политику DC от домена и привязал к OU DC.