Тема избита, мануалов куча, но я что-то упускаю, по-видимому. Ситуация следующая:

Сеть: 1 контроллер домена + 150 рабочих станций.

Создаю подразделение в корне домена, обзываю его pepsi (для наглядности), создаю в нём пользователя. В редакторе групповых политик, копированием Default Domain Policy, создаю новую политику, обзываю её pepsi policy, вношу свои изменения. Связываю контейнер pepsi с политикой pepsi policy, в наследовании групповых политик получаю следующее: http://s56.radikal.ru/i154/1009/76/a57aeeeda530.png, делаю gpupdate /force и-и-и... ничего не меняется. Pepsi policy не перекрывает Default Domain Policy, хотя по приоритетам обязана. Блокировка наследования также ничего не дала - во вкладке "Наследование групповой политики" остаётся только pepsi policy, но внесенные изменения в силу не вступают.

Перезагружать вместо gpupdate пробовал, "выключить и включить" тоже.

Что я упускаю ?

делаю gpupdate /force и-и-и... ничего не меняется. »
Делаете на контроллере домена или на машине где зарегистрирован созданный пользователь? Какие изменения вносили в политику?

Gpupdate на контроллере домена, на клинтской машине, для обновления политики, делаю релогин. Внесенные изменения - в конфигурации пользователя: установка программ, настройка IE, в компонентах винды отключил фигню всякую типа windows media center, в меню "пуск" то же самое.

Gpupdate на контроллере домена, на клинтской машине, для обновления политики, делаю релогин. »
Выполните на машине gpupdate /force и перезагрузите машину. Пользователю какие даны разрешиния на политику?

gpupdate /force и перезагрузите машину. »
Помогло. Разрешения даны на чтение. Не понятно только, почему до этого политика не обновлялась, запрос же на этапе логина делается, или не ?