Доброе время суток, достался в наследство домен с хаосом внутри и без политик слава богу, про косяки самого сервера промолчу не о них речь.
1) Привел все в порядок создал UO внутри еще несколько UO: Админы, Пользователи, Клиенты, Сервисные Учетки ( типа тестовых и тому подобных)
2) Создал Группу в Домене под названием VPN (планируется использовать для распространения настроек VPN для пользователей) Область действия группы: Локальная в Домене, Тип Группы: Безопасность. Закинул в нее 2х пользователей для теста из UO Пользователи
3) Создаю GPO под названием VPN, создаю в настройках пользователя VPN с именем TEST
4) Линкую Политику с UO Пользователи
5) Удаляю прошедшие Авторизацию из Фильтра безопасности, добавляю группу VPN (где тестовые пользователи)
6) на пк под тестовым пользователем авторизуюсь, выполняю ребут или от админа (gpupdate /force) политика не применяется, но если ее прилинковать к домену она отработает
В Чем подвох?