Coisas a verificar:
- Faça logon no cliente e execute o comando
gpresult /z
e verifique se a política está sendo aplicada a este computador. - Se não, você tem sua política vinculada à OU incorreta, ou a política é escopo de tal forma que não está sendo aplicada ao cliente (ou seja, filtrada por membros do grupo). Há também uma GUI no GPMC (que será instalado em um DC) que permite que você faça isso.
- Verifique os logs de eventos do cliente em que você espera que esta política entre em vigor. Há algum erro?
Sua pergunta afirma que um usuário não recebe direitos de administrador quando faz logon, o que implica que outros usuários o façam? Já outros usuários realmente tentaram neste mesmo computador? Em caso afirmativo, e outros usuários obtêm os direitos de administrador conforme o esperado, essa configuração está dentro da mesma política? Em caso afirmativo, verifique novamente a associação ao grupo. Novamente, verifique os logs de eventos, pois isso provavelmente oferecerá algumas pistas importantes sobre onde está o problema.
Como observação, você normalmente não precisa aplicar políticas, a menos que tenha políticas conflitantes mais altas na hierarquia. As políticas são aplicadas na seguinte ordem. Local, Site, Domínio e UOs (iniciando na raiz) dos quais o computador / usuário é membro, com a última política aplicada substituindo quaisquer conflitos anteriores, a menos que você use a configuração 'impor', nesse caso, a primeira configuração aplicada "forçada" vencerá.
É difícil saber onde está o problema a partir das informações que você forneceu, mas se você puder editar sua pergunta para adicionar mais detalhes, demonstrando o que você verificou (e descobriu), isso nos ajudará a fornecer um melhor diagnóstico.