Isso pode ser devido a um problema com seu FGPP padrão.
Leia este artigo .
Você pode ver o que o FGPP aplica a um usuário específico, verificando seu msDS-ResultantPSO.
Você poderia usar o Powershell assim:
Get-ADUser -LDAPFilter '(&(objectCategory=person)(objectClass=user)(SamAccountName=JohnG))' -Properties msDS-ResultantPSO
Você pode corrigir isso adicionando o usuário (ou um grupo ao qual o usuário pertence) ao PSO relevante (demonstrado pelo artigo vinculado acima).
Além disso, aplicar o GPO local geralmente não é uma boa ideia.
Você deve ter uma política aplicada específica em seus CDs.