今日つまって解決に30分くらいかかったので一応ネットに残しておこうと思います。

【原因】
DAPの設定におけるAAA Attributeの設定

【解決方法】
ASDM内　Configuration > Remote Access VPN > Network (Client) Access > Dynamic Access Policies(以下DAP)からデバイスに直接不要な条件を削除する

(例：デバイスAに対して有効だがデバイスBに対して有効な条件(LDAPなど)を削除する)

【補足】
・なぜこの手順により解決できるか
ASAにおけるDAPの条件設定がデフォルトで「AND」になっているため。

なお、DAPのAAA Attribute及びEndpoint Attributeの設定箇所の下に「Advanced」という設定項目が隠されている。

これを開くと条件を「AND」「OR」のどちらで管理を行うか設定することができるので、それによって対応することもできる。というかこっちの方が一つのDAPで複数管理できていいかもしれませんね。