[SkyF]

во первых сделайте резервную копию Состояния Системы.
Сейчас очень важно ничего вам не напутать и не сделать "лишних" ограничений. Если чего - восстановитесь из архива.

В домене создайте организационное подразделение.
Переместите в одну тестовую учетную запись (на которую нужно наложить ограничения) и их одну учетную запись компьютера (на котором будем тестировать эту учетную запись - на нем лучше тоже сделать резервную копию Состояния Системы). Переносить нужно из контейнеров Computers и Users. Остальное не переносите. Группы не нужно вообще трогать.
На этом подразделении щелкаем правой кнопкой, потом свойства и далее переходим на закладку "групповая политика".
нажимаем кнопку "создать", вводим название (любое) и потом жмем "изменить".
Открывается уже знакомый вам gpedit. проходим по дереву параметров и настраиваем его для компьютеров и для пользователей.
Настраивайте только те параметры смысл которых вам понятен ( как-то:
Удалить команды "Подключить сетевой диск" и "Отключить сетевой диск" из КОнфигурация пользователя - Административные шаблоны - Компоненты Windows - Проводник.
...
переходим на клиентскую тестовую машину регистрируемся тестовым пользователем. выполняем команды для применения политик сейчас же:
secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce
PS для XP и Server 2003 нужно вводить gpupdate

Фиксируем изменения. Если то что нужно и мы видим результат - то оставляем, иначе лучше пока этот паратер не менять! тк либо не то поменяли, либо этот параметр задается иначе чем остальные (типичные пример политики учетных записей). Политики безопасности, лучше не настраивать, а ограничиться для первого раза Административными шаблонами для компьютера и пользователя. переходим к настройке следующего параметра.

настраиваем "все -  что нам кажется нужным", еще раз все проверяем, вплоть до перезагрузки тестовой машины.

затем переносим в наше подразделение все остальные клиентские компьютеры и учетные записи из контейнеров Computers и Users.