Isso é muito antigo aqui, mas desde que eu estou aqui. Realmente não importa se seus aplicativos modificam as configurações de segurança locais neste contexto. Se o GPO estiver controlando o acesso ao que pode ser executado como um serviço, ele substituirá suas alterações. Isso não é uma coisa ruim - significa apenas que você precisa documentar seus requisitos e obter uma exclusão no GPO ou criar um GPO diferente que inclua seus requisitos.