AD のグループにユーザーを追加した場合、その変更をコンピューターに反映するには (セキュリティ グループの gpresult で確認)、ユーザー セッションに 2 回サインインしてログオフする必要があります。また、この GPO の適用を拒否するように GPO の委任リストにユーザーを追加した場合も同じことが起こります。
これは通常の動作ですか? 通常のものではないと思います。1 回のログオフで十分なはずです。しかし、これは常に発生します。
AD で何かが壊れているのでしょうか? クライアント ログオン サーバーと変更を加えた DC は同じです。
また、ユーザー セッション内で gpupdate を何回実行しても、2 回のログインが必要になります。