Пуск -> в поле поиска lusrmgr.msc -> Группы -> Пользователи -> там есть? »
Да, тут есть и интерактивные и прошедшие проверку, а еще есть пользователи домена.

Какой список? »
RSoP на клиенте) политику Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом -> нет ли там группы Пользователи.
Убедитесь, что в локальной группе Пользователи присутствуют: »
В RSoP на клиенте группа Пользователи присутствует, но в ней нет ни одной записи. На сервере то же самое.

Да, тут есть
Ну и отлично.
Можно сколь угодно долго гадать на кофейной гуще, какая политика привела к проблеме. Выложите результат выполнения в командной строке (cmd.exe) с клиента:
gpresult /v

gpresult /v »
Строк очень много, вылезают за пределы окна и скопировать их нельзя. Вот результат gpresult /h
http://rghost.ru/38148162

Строк очень много, вылезают за пределы окна и скопировать их нельзя. »
печаль-тоcка-рука-лицо gpresult /v >> C:\123.txt

FreeFox, используйте, например, перенаправление вывода в файл из-под командной строки, например:
gpresult.exe /v >"%Temp%\out.txt" && explorer.exe /e,/select,"%Temp%\out.txt"

печаль-тоcка-рука-лицо »
Спасибо за терпение :)
http://rghost.ru/38149104

gpresult /h
Спасибо, отчет в HTML-формате оказался более информативен.
Изначально сбило с толку, что на скриншоте (http://forum.oszone.net/attachment.php?attachmentid=82481) столбец "Исходный объект GPO" для DHCP-клиента был пуст, однако Gpresult говорит об обратном:
DHCP-клиент (Режим запуска: Отключено)
Результирующий объект групповой политики Default Domain Policy
Разрешения
Тип Имя Разрешение
Разрешить NT AUTHORITY\Прошедшие проверку Чтение
Разрешить BUILTIN\Операторы настройки сети Чтение
Разрешить BUILTIN\Операторы настройки сети Изменение шаблона, Запуск, Остановка, Пауза и возобновление
Разрешить BUILTIN\Администраторы Полный доступ
Разрешить S-1-5-32-549 Полный доступ
Разрешить NT AUTHORITY\система Чтение
Разрешить NT AUTHORITY\система Запуск, Остановка, Пауза и возобновление
Аудит
Тип Имя Доступ
Отказ Все Полный доступ

Помимо этого, огромное количество измененных разрешений на службы, разделы реестра и системные папки/файлы. Судя по ошибкам в журнале событий, проблема отнюдь не только с DHCP.

На контроллере домена уберите все в Default Domain Policy (начиная с разделов "Системные службы", "Реестр" и "Файловая система"). Windows 7 к жизни это не вернет (разрешения не восстанавливаются после отмены политик безопасности). Можете попробовать с помощью восстановления системы (http://www.outsidethebox.ms/9961/#restore) откатиться на точку до подключения в домен.

мне приходится работать с тем, что оставлено в наследство
Шлите своему предшественнику лучи ненависти :)

уберите все в Default Domain Policy »
"Реестр" и "Файловая система" уже и так полностью в Default Domain Policy. А при убирании системных служб какой выбирать режим запуска служб: автоматически, вручную или запрещен? У подавляющего большинства служб указано "не определено".

"Реестр" и "Файловая система" уже и так полностью в Default Domain Policy
Из Default Domain Policy.
Снесите все. Удалите. Уберите. Очистите. Ничего там не должно быть.

У подавляющего большинства служб указано "не определено"
Сделайте так у всех.

Из Default Domain Policy.
Снесите все. Удалите. Уберите. Очистите. Ничего там не должно быть. »
Гениально!
Для чиcтоты эксперимента на рабочей станции заново установил Win7. Всё работает! УРА!!!
После ввода в домен и неоднократной перезагрузки IP не отваливается.

Petya V4sechkin, спасибо, тебе, огромнейшее! Низкий поклон!

На контроллере домена уберите все в Default Domain Policy (начиная с разделов "Системные службы", "Реестр" и "Файловая система"). »
Вот тут не совсем понятно... службы ставим "неопределено" а вот что с реестром и файловой системой делать? просто удалить все ключи из списка?

Теперь понятно. Так и есть. Пока работает