Возможно, вы удалили Authenticated Users из групповой политики, если это так:
Добавьте аутентифицированных пользователей обратно с помощью вкладки «Делегирование» и выберите «Чтение» в роли (очень важно). Прошедший проверку пользователь НЕ должен иметь возможность «применять групповую политику», а просто «читать» групповую политику (в противном случае ваш фильтр, основанный на членстве в группе, не будет работать).
С июня 2016 года групповые политики извлекаются с учетной записью компьютера (включая групповые политики пользователей), поэтому вы должны разрешить компьютерам читать параметры политики.