Created attachment 20728 [details]
# gpoa --loglevel 0 testuser1

gpupdate-0.14.1-alt1
samba-4.21.9-alt3

Стенд:
Домен Samba 1:
DC на Alt Server 11.0 x86_64, обновленный до задания, имя: dc1.samba1.testdomain1
Клиенты, введенные в домен с помощью SSSD - Alt Workstation 11.1 x86_64, обновленная до задания

Домен Samba 2:
DC на Alt Server 11.0 x86_64, обновленный до задания, имя: dc2.samba2.testdomain2
Клиент, введенный в домен с помощью SSSD - Alt Workstation 11.1 x86_64, обновленная до задания

DNS сервер BIND: Alt Server 11.0 x86_64, обновленный до задания

Между доменами установлено двухстороннее нетранзитивное доверие: 
Type[External] Transitive[No]  Direction[BOTH]     Name[samba2.testdomain2]

Шаги воспроизведения:
1. Зайти доменным пользователем на клиента samba1, получить билет Kerberos для администратора, включить следующие политики: 
Компьютер -> Система ALT -> Групповые политики -> Разрешение применения пользовательских политик из доверенных доменов -> Включено 
Компьютер -> Система ALT -> Групповые политики -> Настройка режима обработки замыкания пользовательской групповой политики -> Включено -> Замена
Пользователь -> Система ALT -> Удаленный доступ -> Включить альтернативный порт -> Включено
Пользователь -> Система ALT -> Удаленный доступ -> Альтернативный порт -> Включено -> Порт: 5555

2. Включить те же самые полититки в домене samba2, порт установить как 7777

3. Перезагрузить оба клиента, на каждом войти доменным пользователем доверенного домена

4. На каждом из клиентов выполнить в консоли команду:
$ gsettings get org.gnome.Vino alternative-port

Результат: на обоих клиентах для пользователя из доверенного домена установлен порт 5900

Ожидаемый результат:  установлены порты 5555 и 7777

Т.е. для пользователя из доверенного домена не применяются ни пользовательские политики своего домена, ни пользовательские политики довереного домена.