Um bom lugar para começar seria usar o assistente Resulatant Set of Policy no console de gerenciamento da Diretiva de Grupo. Isso mostrará quais políticas de grupo estão sendo aplicadas ao usuário. Execute-o com o usuário dentro e fora dos grupos. Isso mostrará quais políticas estão sendo aplicadas. Concentre-se nas diferenças.
Se isso não gerar nada, investigue os scripts de login em execução por causa da Diretiva de Grupo. Pode haver mapeamentos de unidade condicional com base na participação em grupo. Se você não conseguir fixar a fonte apenas observando o script, tente executar cada linha manualmente para ver qual demora muito.