When a unprivilegded user (or a machine account) of a AD DS domain is granted to execute a GPO. Which user actually execute it for him?
As coisas nos GPOs no nível do computador são executadas pelo SYSTEM user . As coisas nos GPOs no nível do usuário são executadas pelo usuário que está efetuando login.
Is it possoble to choose the user which execute the GPO, Apply the rights, etc?
Sim, vinculando o GPO a uma UO que contém o (s) usuário (s) específico (s) ao qual você deseja que o GPO seja aplicado ou usando a filtragem de segurança das Políticas de Grupo.
Security filtering is a way of refining which users and computers will receive and apply the settings in a Group Policy object (GPO). Using security filtering, you can specify that only certain security principals within a container where the GPO is linked apply the GPO.
Você não pode aplicar GPOs a um usuário, mas sim executá-lo como um usuário diferente.