Basicamente, estou indo na mesma direção que joeqwerty
Eu tenho experimentado os sintomas que você está descrevendo em algumas empresas. Na minha experiência, isso geralmente acontece quando há mais de um site. Uma maneira de solucionar um possível problema com sites e serviços é a seguinte. Em um computador que acabou de passar por um logon lento, vá ao prompt de comando, digite echo% logonserver% Se a resposta não for um servidor no mesmo site que o laptop ou a estação de trabalho, minha experiência é que as sub-redes não estão configuradas e atribuídas o site correto em sites e serviços do diretório ativo.
Outra maneira de solucionar problemas é olhar para esse arquivo de log em seus controladores de domínio % SystemRoot% \ debug \ netlogon.log
Se você ver entradas como essa, a sub-rede específica precisa ser inserida em sites e serviços e atribuída a um site.
05/16 22:57:31 [4068] AD: NO_CLIENT_SITE: specificserverhostname 172.16.10.104
As estações de trabalho e os controladores de domínio da Microsoft têm a capacidade de garantir que eles acessem os controladores de domínio corretos para autenticação e políticas devido a sites e serviços.
Se esse for o caso e resultar em um ajuste de sites e serviços, saiba que a replicação das alterações de / para controladores de domínio pode levar algum tempo. Além disso, levará ainda mais tempo para as estações de trabalho de terminais verem as novas alterações. O tempo de replicação padrão é definido em sites e serviços por 1 hora entre os controladores de domínio. Dependendo da distância geográfica e do tamanho da sua floresta do AD, normalmente eu configuro para 15 minutos ou mais.