вообщем ситуация такая. Зашел в acitve directory - пользователи и компьютеры. Создал в там подразделение TEST и создал пользователя домена оператор. Ввел машину ARM в домен, проверил пинг все ок. Далее захожу на сервере в администрирование - управление групповой политикой. Нажимаю правой кнопкой мыши на подразделение TEST и нажимаю правой кнопкой мыши и выбираю пункт - создать объект групповой политики в этом домене и связать его. Создается объект размещение - TEST,в фильтрах безопасности по умолчанию стоит - прошедшие проверку. Я ничего не меняю, жму на созданный объект групповой политики и нажимаю изменить. Далее иду по ветке конфигурация пользователя - конфигурация Windows - параметры безопасности - политики ограниченного использования программ. создаю эту политику. В уровнях безопасности по умолчанию оставляю неограниченный. В дополнительных правилах создаю правило хэша и указывают там exe файлы браузера Опера на клиентской машине ставлю уровень безопасности запрещено т.е. по идее вне зависимости от расположения Опера не должна запускаться.Закрываю все. В командной строке пишу команду - gpupdate \force . Захожу на клиентской машине под оператором в командной строке пишу команду - gpresult он выводит сообщение Сведения: объект групповой политики не существует. Подскажите,в чем может быть проблема?

А что на счет синхронизации времени рабочей станции и контроллеров домена?
Вот похожая тема (http://forum.oszone.net/thread-203457.html)

а что за синхронизация времени такая?)

а что за синхронизация времени такая?) »

Если разница выставленного времени между КД и клиентом составляет больше определённого количества сек., то политики не могут применяться на клиенте.

нужно проверить чтобы служба синхронизации времени была включена?

Если разница выставленного времени между КД и клиентом составляет больше определённого количества сек., то политики не могут применяться на клиенте. »
как это проверить?

Давайте по порядку.
У вас есть NTP сервер? Клиенты и контроллер обновляют время с него? Как правило, в сети есть сервер, который играет роль NTP сервера, а все ПК обновляют время с него.
Вот есть статья, как проверить и настроить синхронизацию времени.
http://it.kuchuk.net/2011/11/ntp-gpo-time-syncronization-configure.html
http://it.nppiris.ru/windows/windows-2003-2008-domen-time/

Давайте по порядку.
У вас есть NTP сервер? Клиенты и контроллер обновляют время с него? »
если по порядку, то скажу честно,я чайник в этом) далее, по поводу заданных вопросов. Все это я хотел реализовать в виртуальных машинах. У меня есть образ windows server 2008 и образ xp, на счет ntp сервера хотел уточнить, вычитал что это сервер отвечающий за синхронизацию времени, он должен быть в сети как то программно? или нужна отдельная физическая машина выполняющая роль ntp сервера?

ВСЕМ ОГРОМНОЕ СПАСИБО)))) Решил проблему)) перечитал кучу подобных топиков, и выяснил что у меня не правильно настроен DNS, поменял настройки и все сразу заработало)))

не правильно настроен DNS »
А что именно было не так в DNS? Опишите подробнее, другие, кто столкнется с такой же проблемой, будут Вам очень признательны.

А что именно было не так в DNS? »
Настраивал по указанной ниже инструкции

Настройка службы DNS (на сервере)
Порядок действий по созданию зоны:
- выполните команду Пуск -> Панель управления - Администрирование и выбе-рите DNS. Откроется окно консоли с именем сервера SCODXX;
- в левой части окна разверните объект сервера, щелкните правой кнопкой мы-ши по пункту Зоны прямого просмотра и выберите из контекстного меню Новая зона. Запустится Мастер создания зоны. На первом шаге нажмите кнопку Далее;
- в диалоговом окне Тип зоны установите флажок Основная зона и нажмите Далее;
- в поле Имя зоны введите kaf19.local и нажмите Далее;
- в диалоговом окне Файл зоны установите флажок «Создать новый файл» и введите имя файла: kaf19.local.dns и нажмите Далее;
- в окне Динамическое обновление установите флажок «Разрешить любые ди-намические обновления» и нажмите Далее;
- завершите установку нажатием кнопки Готово.
6. Настройка DNS на сервере SCODXX
- в главном меню выберите Панель управления —> Сетевые подключения, а за-тем правой кнопкой мыши щелкните по пункту Подключение по локальной сети;
- из контекстного меню выберите Свойства;
- в окне свойств подключения к локальной сети выберите пункт Протокол сети Интернет TCP/IP и нажмите на кнопку Свойства; откроется окно Свойств протокола ТСР\IР;
- в поле Предпочитаемый сервер DNS введите IP-адрес сервера SCODXX — в задании; он будет сам себе и сервером и клиентом DNS;
- последовательным нажатием на кнопку ОК закройте все окна;
- в меню Пуск нажмите правой кнопкой мыши на меню Мой компьютер и вы-берите пункт Свойства;
- в диалоговом окне Свойства системы откройте вкладку Имя компьютера и нажмите кнопку Изменить;
- в диалоговом окне смены имени компьютера нажмите кнопку Дополнительно;
- в диалоговом окне DNS-суффикс и NetBIOS-имя компьютера введите в поле Предпочитаемый DNS-суффикс имя зоны kaf19.local и нажатием OK закройте окно;
- в диалоговом окне Смена имени компьютера вы увидите в поле Полное имя компьютера SCODXX.kaf19.local — имя, состоящее из имени узла и суффикса DNS; диалоговое окно закройте нажатием ОК. После этого необходимо перезагрузить ком-пьютер;
- после перезагрузки компьютера снова откройте консоль DNS и в левой части окна выберите зону kaf19.local - в правой части окна обратите внимание на созданный объект А (хост) сервера SCODXX.
7. Для настройки DNS на KABХХ необходимо:
- зарегистрироваться на компьютере как Администратор;
- в главном меню выберать Панель управления > Сетевые подключения, а затем правой кнопкой мыши щелкнуть по пункту Подключение по локальной сети;
- из контекстного меню выбрать Свойства;
- в окне Подключение по локальной сети — свойства выбрать Протокол сети Интернет, нажать на кнопку Свойства;
- в поле Предпочитаемый DNS-сервер ввести адрес сервера SCODDXX - в за-дании и затем нажать ОК. Диалоговое окно свойств подключения закрыть нажатием кнопки Закрыть;
- в меню Пуск нажать правой кнопкой мыши на меню Мой компьютер и вы-брать пункт Свойства;
- в диалоговом окне Свойства системы открыть вкладку Имя компьютера и нажать кнопку Изменить;
- в диалоговом окне Смены имени компьютера нажать кнопку Дополнительно;
- в диалоговом окне DNS-суффикс и NetBIOS-имя компьютера ввести в поле Предпочитаемый DNS-суффикс имя зоны kaf19.local и нажатием OK закрыть окно;
- в диалоговом окне Смена имени компьютера вы увидите в поле Полное имя компьютера KABXХ.kaf19.local — имя, состоящее из имени узла и суффикса DNS; диалоговое окно закройте нажатием ОК. После этого необходимо перезагрузить ком-пьютер;
- перезагрузив компьютер, открыть на сервере SRVXХ окно консоли DNS и отобразить содержание зоны kaf19.local. Появился еще один узел — KABХХ с соот-ветствующим ему IP-адресом. Дождитесь, пока он не появится. Очевидно, в компью-тере еще не начали работать сетевые службы.