Собственно по чему задал этот вопрос?! Есть еще один домен, но на win2k3 r2 и там сделано то же самое
(был сделан бэкап 2-х дефолтных групповых политик, и сделаны еще 2 GP путем копирования основных (DDCP-
сделал mydominDDCP, DDP - сделал mydominDDP). Отлинковал дефолтные политики, и прилинковал вновь созданные. )
Только вот установлен Exchange 2003, который работает уже как года 3. И на данный момент в домене
на win2k3 r2 включена принудительная связь с объектом групповой политики, т.е связь - вкл., и принудительно - вкл.
Повлияло ли включенная принудительная связь на то, что при установки Exchange 2003 назначения
прав пользователя на Управление аудитом и журналом безопасности для контролера домена, было сделано для mydominDDCP.