Goblinoid

Не во всех параметрах преимущества имеют локальные политики компьютера над пользовательскими! настройка зон IE как раз таки сливается — проверено.
В общем то я нашел проблему! Оказалось, дело не в политике — а в настройках IE на терминальных серверах — только там зоны пользовательские не применяются. На толстых клиентах — все ок, приходят зоны и из OU и из default.
На терминальных серверах это происходит потому, что IE ставился немного неправильно в свое время.
Так что всем спасибо.

гхм, может я и ошибаюсь — но ниже:
1) мы говорим не о предпочтениях групповой политики — а об административных шаблонах — зоны можно настраивать и там и там — мне надо в административных шаблонах!
2) Домен 2003
3) Всю жизнь руководствовался правилом: Главная формула применения объектов GPO в доменах Active Directory такова – LSDOU, что означает следующий порядок применения (последние имеют наивысший приоритет):

n локальные политики компьютера (Local Policies);

n групповые политики уровня сайта (Site);

n групповые политики уровня домена (Domain);

n групповые политики уровня организационного подразделения (Organizational Unit).

Получается — что мои OU — имеют преимущество перед default или я чтото путаю?? и пока рою — нашел потрясающий по простоте текст на течнете — доходчиво: technet.microsoft.com/ru-ru/library/hh147307(v=ws.10).aspx
и насколько мне помниться, в 2003 — дефолтные политики в любом случае имеют приоритет только на уровне установок безопасности — то есть — политики паролей в первую очередь — которую нельзя переопределить на уровне OU!