Bryan на правильном пути в этом, наиболее распространенной проблемой является машина, пытающаяся соединяться с сетевым ресурсом, который недоступен когда от сети. Однако это обычно не будет происходить из-за сценария входа в систему, потому что обычно выполненные с сервера, не клиента, в доменной среде и поэтому не будут играть роли когда от сети.
Проверьте на вещи как отображения диска и возможно даже соединения сетевого принтера. В каждом случае, где я встретился с проблемой, Вы описываете существует сетевой диск, который был отображен как персистентный, или вручную или с помощью сценария. Иногда это совсем не очевидно и может потребовать, чтобы поиск реестра нашел преступника.
Единственное решение, которое я нашел для этого, - это настроить HA посредника сеансов (даже если у нас есть только один брокер) и установить для имени циклического перебора DNS имя (внешнего) хоста, которое у вас есть в сертификате. Имейте в виду, что для этого вам понадобится SQL, и после его активации вы не сможете вернуться в режим без высокой доступности.
Что если вы завершите действие сертификата на сломанный и выдадите второй (локальный) сертификат от брокера хостам? Это очень похоже на проблему SSL с балансировщиками нагрузки