O Windows não está conseguindo aplicar a Diretiva de Grupo porque não está se localizando e se comunicando com um Controlador de Domínio (DC) com antecedência suficiente no processo de inicialização. Essa é a causa dos seus erros. O Spanning Tree Protocol (STP) exige que a porta do switch passe por uma progressão de estados (escuta e aprendizado) que não permitem que o host recém-conectado transmita. O Windows está "vendo" a rede sendo "conectada", mas, não sabendo que o STP está em jogo, ele está indo em frente e tentando executar a localização de DC.
"Sempre espere pela rede na inicialização e no logon do computador." não é o que você está procurando - isso apenas controla o aplicativo síncrono da Diretiva de Grupo (ou seja, toda a política do computador se aplica antes de um logon e toda a diretiva de usuário se aplica antes que a Área de Trabalho seja exibida). Você não está recebendo o aplicativo de políticas para começar, portanto, essa configuração não é útil.
A configuração "Tempo de espera de processamento da política de inicialização" soa como uma aposta muito melhor para suas necessidades, embora eu nunca tenha realmente usado em produção (porque eu sempre ative o portfast da árvore de abrangência). Existe um artigo da Base de Dados de Conhecimento da Microsoft que descreve detalhadamente essa configuração, por isso não voltarei a usá-la aqui. Parece que você tentou aplicar a configuração por meio da Política de Grupo. Acho que vou em frente e crie o valor GpNetworkStartTimeoutPolicyValue REG_DWORD em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , pelo menos inicialmente, e veja o que ele faz por você. Não está claro para mim porque seu gpresult está mostrando seu GPO contendo essa configuração como vazia, mas, pelo menos inicialmente, eu "defini" a configuração no registro enquanto você experimentava.