Большинство подобных проблем с долгими AD временами входа в систему связано с DNS, вызывается клиентами, не бывшими способными искать жизненные записи SRV для домена. Это неинтуитивно, потому что даже с неправильно сконфигурированным DNS, эти клиенты могут присоединиться к домену путем определения местоположения его через NetBIOS, и затем оставленный в состоянии, где они не могут на самом деле сделать что-либо с ним.
В большинстве экземпляров, особенно на небольших сайтах, они вызываются при наличии сервера DHCP (обычно дешевый широкополосный маршрутизатор) кроме Active Directory, раздающего восходящий Интернет серверы DNS вместо того, чтобы выдать DNS к AD. Самый простой способ зафиксировать это состоит в том, чтобы обычно отключать DHCP на маршрутизаторе и гарантировать, что Active Directory ответственен за обработку арендных договоров DHCP, но если Вы продолжаете использовать другой источник DHCP, по крайней мере, удостоверяетесь, что это настроено с корректными AD серверами DNS.
Перепроверьте конфигурации DNS, когда клиентские системы наконец заканчивают входить в систему и удостоверяются, что все Ваши важные записи SRV разрешимы через nslookup.
Если Вы хотите диагностировать этот вид проблемы, можно попытаться установить файл userenv.log с высокими деталями, попытаться войти в систему, ожидать немного и затем рассмотреть файл userenv.log.
Необходимо смочь видеть то, что останавливает вход в систему.
Больше информации здесь: http://support.microsoft.com/kb/221833