C:\>gpresult /H c:\temp\grpuresult.txt
(2)手動で即座に適用
以下コマンドで即座に適用してどのようなエラーが発生するか確認します。
C:\>gpupdate /force
(3)ドメインコントローラの名前解決
PC側からドメインコントローラの名前解決が可能か確認します。
C:\>nslookup yourdomainname.com
また以下コマンドでドメインコントローラを確認し名前解決可能か確認します。
echo %LOGONSERVER%
(4)セキュアチャネル確認
以下のコマンドでPCからドメインコントローラに正しくセキュアチャネルが生成されているか確認します。
C:\>nltest /sc_verify:yourdomainname.com
C:\>powershell test-computersecurechannel
(5)Sysvol
sysvolが正しく表示されるか確認します。
\\yourdomainname.com\sysvol
(6)時間の確認
時間が正しいことを確認します。大幅にずれているとそもそもWindows AD にログインできません。
(7)PC側の名前解決失敗
とくに"グループ ポリシーの処理に失敗しました。コンピューター名を解決できませんでした。"と表示される場合がこれが原因の可能性が高いと思われます。
メンバサーバの場合はSRVレコードがADに登録されていない可能性があります。以下コマンドでDNSサーバへの登録を試みます。
C:\>net start netlogon
C:\>ipconfig /registerdns
C:\>net start netlogon
Related link
特定のユーザーで Userenv, Group Policy の警告 - TechNet Blogs
https://blogs.technet.microsoft.com/jpntsblog/2010/10/12/userenv-group-policy/
グループポリシー(Event ID:1101、1030)に関するエラーについて - TechNet ...
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/1dc9552a-03f4-4027-b7ab-936d30aab8c1・・・