Добрый день.
У меня оооочень странно применяется GPO на пользователя. GPO на компьютеры применяется, а на пользователя не у всех.
В AD пользователи находятся в одном подразделении, создана группа, в нее внесены все пользователи которым необходимо отключить блокировку компьютера.
GPO на это подразделение, и добавлена эта группа безопасности.
На половине компов применяется политика на другой половине нет.

Диагностика:
1.на машине на которой не применяется gpresult /v - вижу что он не видит множество групп в которых он состоит в AD(но некоторые то видит!!!!!)! Перезагрузки и gpupdate не отображают группы. Прошли сутки, делаю gpresult /v и вижу список групп, но политику он не видит абсолютно!!!
2. На некоторых машинах gpresult /R показывает, что эту политику видит но не применяет, и говорит о неизвестной причине.
3. На AD в результатах моделирования политики на этого пользователя должна применяться политика, а в отчете результирующей политики - не применено.

\\имяAD\sysvol - открывает, доступ есть

На клиентах ДНС выставленны коректно.

Направьте, куда можно копать!???

Направьте, куда можно копать!??? »
В event log для начала.

Там нет ни одной ошибки...

GPO на это подразделение, и добавлена эта группа безопасности. »
Опишите подробнее, как это сделано? Какие права у этой группы в политике? Какие права в политике у остальных групп, которые прописаны в политике по умолчанию? Ну и как выглядит сама политика?

ipconfig /all контроллера и проблемной машины.