Wahrscheinlich haben Sie authentifizierte Benutzer aus der Gruppenrichtlinie entfernt, wenn dies der Fall ist:
Fügen Sie authentifizierte Benutzer zurück, indem Sie die Registerkarte "Delegierung" verwenden, und wählen Sie "Lesen" für die Rolle aus (sehr wichtig). Der authentifizierte Benutzer sollte NICHT in der Lage sein, "die Gruppenrichtlinie anzuwenden", sondern nur die Gruppenrichtlinie "zu lesen" (andernfalls funktioniert der auf der Gruppenmitgliedschaft basierende Filter nicht).
Seit Juni 2016 werden die Gruppenrichtlinien mit dem Computerkonto abgerufen (einschließlich Gruppenrichtlinien für Benutzer). Daher müssen Sie den Computern das Lesen der Richtlinieneinstellungen erlauben.