A mensagem "Acesso Negado (Filtragem de Segurança)" geralmente significa que as configurações do computador não foram aplicadas devido à gpupdate
não ter sido executada a partir de um prompt de comando elevado.
Além disso, eu usaria um filtro wmi, para que você não precise gerenciar grupos. Outra limitação com grupos é que a associação ao grupo não entra em vigor até que um computador seja reiniciado.
Windows 7 x64:
SELECT * FROM Win32_OperatingSystem WHERE versão LIKE "6.1%" E ProductType="1" AND OSArchitecture="64 bits"
Windows 7 x86:
SELECT * FROM Win32_OperatingSystem WHERE versão LIKE "6.1%" E ProductType="1" E NÃO OSArchitecture="64 bits"
Mais informações:
Crie filtros WMI para o GPO
link