La connexion via Active Directory ne fonctionne pas la première fois

Nous utilisons Active Directory, mais un ordinateur en particulier présente un léger problème. Lorsque vous vous connectez au domaine (quel que soit le compte d'utilisateur utilisé), cela ne fonctionnera pas la première fois. Windows dira qu'il ne peut pas trouver l'utilisateur sur le domaine, le journal des événements ne contenait que ceci (enveloppé dans des blocs de code pour le rendre plus visible):

The processing of Group Policy failed. Windows attempted to read the file
\\xxxx.local\SysVol\xxxxx.local\Policies\{448DC634-5296-4D65-BA4A-8D2BF90380C2}\gpt.ini from a domain controller and was not successful. 
Group Policy settings may not be applied until this event is resolved. 
This issue may be transient and could be caused by one or more of the following: 

a) Name Resolution/Network Connectivity to the current domain controller. 

b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller). 

c) The Distributed File System (DFS) client has been disabled.

Si vous vous déconnectez, puis rallumez-le, cela fonctionnera parfaitement.

Quelqu'un a-t-il déjà rencontré quelque chose comme ça auparavant? Je pensais au départ que certains services Windows pouvaient ne pas démarrer, mais cela ne semble pas être le problème.

Oh, j'aime les erreurs comme celles-là. Je ne connais pas la cause de celle-ci, mais il devrait être possible de déterminer la cause en un ou deux jours.

Tout d’abord, les raisons les plus probables du message d’erreur sont énumérées ici.

Résolution de nom / connectivité réseau au contrôleur de domaine actuel.
Le contrôleur de domaine est-il sur le sous-réseau local? Vous connectez-vous au DC via VPN? Vous connectez-vous au DC via WAN? Votre réseau souffre-t-il éventuellement d'un serveur DNS défectueux (ce qui signifie qu'il est lent ou autrement cassé)?
Tous ces problèmes pourraient empêcher votre client d’extraire temporairement l’objet de stratégie de groupe du contrôleur de domaine. À moins que ceux-ci ne puissent être exclus, inutile de chercher plus loin.

Latence du service de réplication de fichiers
Comme le montre le point suivant, les contrôleurs de domaine d'un domaine Windows partagent des fichiers d'un système de stockage de fichiers distribué. Cela signifie que les fichiers qui y sont stockés sont répliqués sur tous les contrôleurs de domaine. Il est donc possible qu'un certain fichier ne soit pas encore disponible sur le DC cible.
Je dirais que cela est peu probable, car cette question semble être reproductible.

Le client DFS (Distributed File System)
Le client qui gère le DFS est-il en cours d'exécution? Étant donné que la connexion fonctionne le temps en secondes, peu probable.

Pour aller au cœur de ce problème, il est important de comprendre ce qui ne fonctionne pas. Très probablement, Windows a essayé de CreateFile() le fichier nommé dans le message d'erreur. Cet appel a échoué. (Vous pouvez le vérifier en utilisant Moniteur de processus .)
Pourquoi a-t-il échoué? Et pourquoi ne pas échouer si vous vous connectez une seconde fois?

La première cause possible donnée (connectivité réseau) me semble être la plus raisonnable. La connexion au contrôleur de domaine est éventuellement réinitialisée par l'application d'une autre stratégie de groupe qui ne sera plus appliquée pour la deuxième connexion. Ou c'est l'inverse, ce n'est qu'après l'application d'une stratégie de groupe donnée qu'une autre peut être lue à partir du CD.

Je me demande. Que se passe-t-il si vous essayez de vous connecter à un compte d'utilisateur qui affiche ce problème, directement sur le DC?