Antes de mais nada, verifique se o novo usuário não herdou o grupo Administrator
no Windows. Você pode verificar isso facilmente quando estiver conectado como usuário:
nank@tower> rsop
gerará um relatório sobre as políticas aplicadas (localize o caminho onde você aplicou o script).
Se você não reinicializou o PC depois de criar a política e o usuário, será necessário executar um gpupdate.exe /force
e executar uma reinicialização para fazer login e obter as novas políticas.
Se ainda não tiver êxito, primeiro execute um gpresult.exe /h report.html
para exibir um relatório de política e, em seguida, marque Event Viewer para erros de política de grupo .
FWIW, as etapas fornecidas funcionaram perfeitamente no meu caso de teste.