Имеется сервер AD на 2012 R2, сервер RemoteApp на 2008 R2. Хочу политику входа пользователей (подключение дисков, перенаправление папок) применять только на RA. Для этого добавляю RA в подразделение OU-RA, создаю политику с пользовательскими настройками GPO1, связываю OU-RA с GPO1, добавляю в GPO1 loopback processing: replace. То есть, вроде бы, всё делаю в соответствие с этим (http://social.technet.microsoft.com/wiki/contents/articles/2548.windows-server-understand-user-group-policy-loopback-processing-mode.aspx). Но в итоге вся пользовательская составляющая политики не применяется. Что я делаю не так?

Вероятно привязываете к серверу и настройки пользовательские не применяются. Возможно настройки пользователей идут после. На уровне подразделений... это как-то надо перед глазами иметь. Что там выше, что ниже.

Я делаю проще (может быть, не уверен, каждому своё) - ГП "политика для серверной группы", вверх на уровень домена и назначаю только для одной серверной группы или отдельных серверов. Либо на топ уровень серверного подразделения, если домен политик там не нравится И блокирован.

P.S. Вообще с 2008 есть такая штука как "Моделирование ГП" в оснастке ГП. Попробуйте, помогает.
P.P.S. Крайне не желательно менять дефолтные политики. Лучше создавайте свои. С комментами.

A.A.Z.,
отфильтруйте через WMI

А что говорит Group Policy Result?