lo que tendrias que hacer es crear una unidad organizativa o un grupo de usuarios donde incluiras a los usuarios que quieres restringir.

si creas una unidad organizativa aplicas a todos los usuarios autenticados en dicha unidad, solo debes darle permisos en lectura y aplicar directiva de grupo.

si tienes a todos tus usuarios, los que no quieres restringir y los que si quieres restringir en una misma unidad, crea un grupo de usuarios donde incluiras a los que quieres restringir las aplicaciones, entonces creas la politica y agregas el grupo de usuarios al cual aplicaras la restriccion y le otorgas permisos de lectura y aplicar la directiva de grupo.

no es necesario eliminar los usuarios que aparecen en las propiedades, solo asegurate que "Aplicar la directiva de grupo" este marcada para el grupo de usuarios o a usuarios autenticados en el caso que crees una unidad organizativa.

espero te sirva, saludos!!