Parece que estou ficando preso ao fato de as políticas de computador não serem aplicadas por máquinas em nosso domínio.
As configurações específicas do usuário estão sendo aplicadas (plano de fundo da área de trabalho, etc.), mas não consigo ver nada na configuração do computador no GPResult
cliente.
Eu li sobre esta política de Loopback e tentei habilitá-la, mas é uma configuração do computador, portanto não aparece no cliente.
Uma das alterações que estou tentando fazer é habilitar a Área de Trabalho Remota, mas, como a política de Loopback, esta parece ser uma configuração do computador.
Talvez essas fotos possam lançar mais luz.
Perspectiva do Active Directory
Perspectiva do Cliente
Atualização (1)
Configurações de segurança na política
Ok, encontrei meu(s) problema(s).
Estava relacionado aos registros LDAP SRV no servidor DNS em execução no controlador de domínio. Simplesmente não havia registro _ldap._tcp.DOMAIN.com.
DCDiag /test:DNS
é o que eu estava executando no DC para solucionar isso.Habilitamos o Active Directory retrospectivamente depois que esta máquina já estava executando um servidor DNS. Então, eu me pergunto se isso significa que a criação automática das entradas DNS não foi feita completamente.
Posso ver que ele criou a zona dc._msdcs.DOMAIN.com junto com as entradas na zona, mas não tocou na zona existente que é DOMAIN.com.