Eu vi o sintoma exato descrito aqui, as configurações do usuário sendo aplicadas, mas não as configurações do computador, em exatamente dois casos:
- O computador estava em um escritório remoto e exigia uma VPN para se conectar à rede corporativa.
- Na rede sem fio que exigia um login do portal cativo para se conectar à rede corporativa.
Em ambos os casos, o computador não conseguiu efetuar login nos controladores de domínio antes do login do usuário. Por causa disso, eles não conseguiram extrair os GPOs necessários. Uma vez que o usuário logado na VPN ou nas configurações do portal cativo puderam ser aplicadas, mas não consistentemente. Isso fazia com que as máquinas ficassem mal, já que elas frequentemente seriam lançadas na rede de login de requisições, portanto, não seriam capazes de armazenar em cache os GPOs para o aplicativo na inicialização. A correção foi uma das duas coisas:
- As máquinas recém-criadas fazem login pela rede com fio uma vez antes de enviar para a rede sem fio.
- Faça furos no portal cativo para permitir login AD sem login no portal.