O que acontece com estações de trabalho / servidores sem controlador de domínio quando as diretivas de atribuição de direitos de usuário são removidas / não se aplicam mais?

Estou tentando fazer um bom trabalho de limpeza de Objeto de Diretiva de Grupo no nosso controlador de domínio que foi atualizado do Windows 2000 (Small Business, eu acho) para o Windows Server 2008R2.

No domínio da minha empresa, temos um Default Domain Controllers Policy que foi vinculado a todo o domínio. Esse GPO contém principalmente Local Policies/User Rights Assignment diretivas que desejo definir com o padrões possível.

O que acontece com as estações de trabalho / servidores Atribuições de direitos de usuário quando eu desvincular o GPO de todo o domínio e permitir que ele se aplique somente à UO de controladores de domínio?

As estações de trabalho retornam ao seu comportamento padrão ou eu preciso fazer um GPO para atribuir às suas estações de trabalho / servidores seus padrões?

Pergunta de bônus: Existe um recurso definitivo, regra ou lista de configurações de Diretiva de Grupo que serão efetivamente redefinidas para qualquer que seja o comportamento Undefined no computador ou é algo em que cada configuração é exclusiva e deve ser pesquisada em um indivíduo base?