whoami /groups /fo list - пользователя нет в группе Domain Users

[Nikolay Sh]

Добрый день!
Проблема возникла после того, как я разделил домен на 2 сайта:
SITE1, сеть 10.3.3.0/24, DC1, DC2
SITE2, сеть 10.4.4.0/24, DC3
Репликация между сайтами установлена раз в 15 минут, repadmin /showrepl - successful на всех DC
============================================================================

1. Создаю пользователя на любом DC, проверяю в свойствах, что пользователь входит в группу domain\Domain Users
2. Жду 15 минут, убеждаюсь, что пользователь добавился на всех 3-х DC
3. Логинюсь на ПК под этим пользователем, набираю

whoami /groups /fo list

вижу, что пользователя нет в группе Domain Users

Что интересно, пользователь не добавляется именно в builtin groups active directory, например в группе Domain Admins пользователь тоже не появится;
в доменные группы, созданные администратором, пользователь добавляется.

Подскажите, пожалуйста, в чем может быть проблема?

Добавлю:

SITE1, сеть 10.3.3.0/24
есть обратная зона для сети 10.3.3.0/24
DC1, OS Windows 2003 sp2;
DC2, OS Windows 2008
SITE2, сеть 10.4.4.0/24
нет обратной зоны для сети 10.4.4.0/24
DC3,  OS Windows 2008 r2

Вопрос критический! Куда копать?

[Nikolay Sh]

Спасибо!
Тему можно закрывать - особенность нашего CRM

[dimokkk]

При чем тут CRM? ничего не понимаю