- fermo restando che una gpo di dominio ti può scavalcare,
- che policy di dominio di questo tipo si vedono poche volte
- che finisci parecchio fuori standard rispetto agli altri pc
puoi mettere una gpo locale (criteri di gruppo) che limita l'accesso interattivo. Metti l'utente/gruppo che vuoi al posto di authenticated users.
Occhio che se sbagli rimani con il pc inutilizzabile
(magari tira su una VM per provare)