Zdravím, tak je to vyřešeno. Pro ty co by řešili stejný problém, chyba byla v tom, že se daná politika neaplikovala na doménový řadič (kde se ověřují uživatelé) ale pouze na stanice. Stačí přidat skupinu Domain Controllers.
Díky všem za trpělivost :)