[monkkey]

Установите фильтрацию ГП по объектам применения (OU), в противном случае, естественно, выиграет ГП, запрещающая всё. Через панель GPMC или RSOP Вы можете просмотреть выигрывающую политику.

[TheRealDeadOne]

У меня в одном OU могут быть и юзера к которым нужно применять DenyApp1Run и юзера с DenyAppsForGroup1. Чёрт с ней, пусть побеждает, но почему она игнорирует исключения прописанные в этом же GPO? При просмотре результирующей политики они видны кстати.

И если побеждает GPO запрещающая, то почему в инструкции MS пишут, что при определении одного и того же параметра в двух разных GPO, конкурирующих в одной OU, побеждает та, у которой выставлен приоритет выше? Фига, я могу DenyApp1Run выставить хоть на первое место, ситуация от этого не изменится.

[TheRealDeadOne]

Отбой тревоги. Подвело желание усидеть на двух стульях сразу. Политика ограниченного использования программ была прописана и в конфигурации пользователя, и в конфигурации компьютера. После отключения конфигурации компьютера, всё заработало как положено.