гм... по русски же написано:
события журнала приложений

как бы глупо это не звучало, но никаких событий во время, да и после регистрации пользователя - нет ...(((
есть предложения?

посмотрите здесь
Event ID 1704 indicates that Group Policy security settings are applied to a Windows 2000-based computer even though Group Policy security settings are not applied (http://support.microsoft.com/default.aspx?scid=kb;en-us;884559)

А что самое интересное конфигурация компьютера применяется, а пользователя - нет. Хотя нигде (я смотрел не отключена) юзеры и компьютеры в одном OU (без вложеных OU)? нигде не стоит блокировка.... хм.

Там нет ничего, относящегося к моей проблеме. Тем более у меня обе ос со всеми Hot Fix`ами (w2k3, XPProf Corp SP2 + HF)

Может тогда подскажешь где можно взять *.adm шаблоны, чтобы права админа домена урезать до пользователя, чтобы запретить отключение от сети.

Там нет ничего, относящегося к моей проблеме
я не о том
This event indicates that the operation was successful. However, Group Policy security settings are not actually applied to the computer. When you view the Userenv.log file in the %systemroot%\Debug\Usermode folder, you see entries that are similar to the following...
может чего встретится
никаких событий во время, да и после регистрации пользователя - нет ...(((
а после отработки команды gpupdate? должны быть. должны.
Group Policy ADM Files (стандартные) (http://www.microsoft.com/downloads/details.aspx?FamilyID=92759d4b-7112-4b6c-ad4a-bbf3802a5c9b&displaylang=en)
права админа домена урезать до пользователя
смысл какой? хотите пользователю дать права администратора домена?
не стоит.

Просто сроки уже поджимают, а результата нет. Я все с GPO не могу разобраться. Остается или дать пользователям права админов домена, и ограничить их груповыми политиками, но всего ведь не предусмотришь. Либо понижать, а затем заново повышать роль сервера, для переустановки AD, но это времени опять надо уйму. Я уже пол предприятия в домен ввел. Вот мой log давайте вместе посмотрим 4 глаза лучше...

CreateEnvironmentBlock: Failed to open HKEY_CURRENT_USER, error = 5 - как это может быть если у system полный доступ?

USERENV(23c.240) 15:59:22:734 ReconcileFile: Unable to open temporary file
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.
USERENV(23c.324) 16:00:28:765 PolicyChangedThread: UpdateUser failed with 0.
USERENV(3e8.440) 16:00:33:578 GetProfileType: Profile is not loaded.
USERENV(448.6fc) 16:00:49:975 CreateEnvironmentBlock: Failed to open HKEY_CURRENT_USER, error = 5
USERENV(448.6fc) 16:00:49:975 ExpandEnvironmentStringsForUser: CreateEnvironmentBlock failed with = 203
USERENV(3e8.730) 16:03:08:054 CreateEnvironmentBlock: Failed to open HKEY_CURRENT_USER, error = 5
USERENV(3e8.730) 16:03:08:054 ExpandEnvironmentStringsForUser: CreateEnvironmentBlock failed with = 203
- Это пользователь домена
-------------------------------------
USERENV(23c.240) 16:04:29:084 ReconcileFile: Unable to open temporary file
USERENV(23c.218) 16:04:48:773 PolicyChangedThread: UpdateUser failed with 0. - Это Адм. домена

если хотите что либо добавить к пред. сообщению используйте кнопку "редактировать"
согласитесь немного неудобно. три поста подряд и почти одно и тоже...
а такая ситуация (имеется ввиду прим. груп. пол. вообще) наблюдается для всех пользователей
или только тех которые имеют перемещаемый профиль?
А что самое интересное конфигурация компьютера применяется, а пользователя - нет. Хотя нигде (я смотрел не отключена) юзеры и компьютеры в одном OU (без вложеных OU)? нигде не стоит блокировка.... хм.
и сделайте все таки "Save report" в GPMC

ЗЫ. что с аудитом и событиями. все мы их стороной обходим

Спасибо за посильную помощь.

Разобрался наконец то с политикой. Оказывается профиль, который я копировал как дефолтовый, каждому пользователю домена, был битый. Взял новый (чистый дефолтовый профиль, с только что установленной XP SP2) и все пошло. Только теперь возникает вопрос - а как дать возможность пользователям настраивать интерфейс (темы, фоновые рисунки, оформление и т.д. ) не на один сеанс, а с сохранением?

И еще одно - может быть кто нибудь сталкивался с ситуацией когда с ограничеными правами не запускается 1С бухгалтерия, а добавляешь права админа, все ок. Добавил через гр. политику разрешения RW на ветки реестра HLCR, HKLM, HKU пользователям домена, разрешения появились, но запускаться не спешит... :o