O usuário ainda pode executar programas não permitidos pela política de grupo (em um computador)

Em um computador, um usuário pode executar programas que não foram permitidos pela política de grupo. Eu tenho check rsop e mostra essa configuração como habilitada e esses programas devem ser bloqueados. O usuário tem as mesmas permissões nos dois computadores, mas pode executar o programa em um e não no outro.

Se o RSOP e o gpresult mostrarem que essas configurações desativam a funcionalidade, como é possível que estejam sendo ignoradas?

* Eu perguntei isso no serverfault, mas não obtive resposta, então deletei-o lá e reposti aqui.