Я предполагаю, что Вы говорите о настройках, применяемых посредством "Клиентского расширения (CSE)" политики Обслуживания Internet Explorer, и не "Административного Шаблона" настройки реестра.
Я сделал несколько массовых обновлений IE8 на сайтах для клиентов, где настройки IE CSE применялись и не видели проблемы, Вы описываете. Я сказал бы, что у Вас есть специфическая причуда там, это вызывает поведение (возможно на просто подмножестве Ваших машин, также).
Причуды в стороне, Вы могли использовать установку "Internet Explorer Maintenance policy processing" в узле "Групповой политики" "Системного" узла "Административных Шаблонов" в "Конфигурации компьютера" для включения "Процесса, даже если объекты Групповой политики не изменились". Это даст Вам, эффект "gpupdate / сила" на этих клиентах w/уважает настройкам IE CSE. Это не самая эффективная вещь в мире, чтобы сделать (потому что клиенты будут продолжать повторно применять политики CSE IE, даже если серверная версия не изменилась), но, по-видимому, после того, как Ваше развертывание завершено, и все работает, Вы могли исследовать возвращение этого прочь.
Я выяснил, в чем проблема!
эти правила
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -j MASQUERADE
были перехвачены следующими:
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -p udp -j MASQUERADE
-A POSTROUTING -s 10.2.3.0/24 ! -d 10.2.3.0/24 -o eth0 -j MASQUERADE
Так что мне пришлось удалить последние три правила.
Я не знаю как, когда и почему я их туда положил, но это решило проблему!