NPSのネットワークポリシーで、特定のユーザーグループに所属している条件がうまく動作しない

お世話になっております。

使用しているNPS　RQADIUS認証で問題があり、調査をしているのですが、手詰まりになってしまいました。

[前提]
Windows 2008 R2 Standardで、NPSを立てて、RADIUSサーバとして利用しています。
当該サーバは、ドメインコントローラとしても構成されています。（シングルフォレスト、マルチドメイン、非GC）
RADIUSクライアントはネットワーク機器（ASA）で、VPNのユーザー認証に利用しています。(計5台）
ネットワークポリシーを、特定のユーザーグループに所属していることを条件として構成しています。

[問題]
当該特定ユーザーグループに所属している異なるユーザー(A,B)でそれぞれ試行してみると、
ユーザーAはネットワークポリシーが適用され、認証に成功しますが、ユーザーBにはネットワークポリシーが適用されず、
結果として認証に失敗します。
なお、ユーザーBは、ユーザーAよりも作成日の新しいアカウントです。（最近作成したもの）
また、実際には、この現象はユーザーBのみならず、複数のユーザーで確認されています。

[確認したこと]
・認証失敗のイベントログをみると、「どの構成されたネットワークポリシーにも一致しませんでした」と表示されていましたが、
　条件として指定されているのは特定のユーザーグループに所属していることと、RADIUSクライアントのIPのみであり、問題が見つかりませんでした。
・ユーザーオブジェクトも比較してみましたが、リモートアクセス許可の設定に差異はなく、問題が見当たりませんでした。
・新規に、別のユーザーグループを作成し、ユーザーA,Bをそれぞれ所属させ、条件として設定しているユーザーグループを、新規作成したグループに差し替えて
　見たところ、ユーザーA,Bともに認証できなくなりました。
・意図的に、ユーザーBのパスワードに誤ったフレーズを指定したところ、イベントログの出力が、「ユーザー資格情報の不一致のため、認証に失敗しました。・・」
　に変化したことから、入力しているパスワードに誤りがあるといったことではないものと思います。（その他AD認証しているサービスは利用できるので）

[気になっている点]
・イベントログを見ていると、認証に成功しているユーザーのログは、完全修飾アカウント名が、OUのパスのような構造で表記されている
　例：contso.local/ou1/subou1/accountname
　のですが、失敗しているユーザーのログは、
　例：NetBIOSドメイン名\accountname
　のような表記にになっていました。

[伺いたいこと]
・状況を見ると、新規に作成したユーザーや、グループについての問題なので、NPSの問題というよりは、ADやGCの問題のような気もするのですが、
　現状見当がつきません。何か、「ここ調べてみたら」等アドバイスを頂けると幸いです。
　
以上、宜しくお願い致します。