Não estou totalmente certo de que isso funcione - mais apenas teoria, mas você não pode usar a Filtragem de segurança de GPOs para isso?
O GPO está vinculado à UO Usuários, e a Filtragem de Segurança, por padrão, se aplica a todos os Usuários Autenticados. Portanto, qualquer usuário autenticado na UO de usuários receberá esse GPO aplicado a eles.
Para estender um pouco mais a Filtragem de Segurança, você pode criar um grupo de segurança (vamos chamá-lo de Grupo Alfa) para todos os computadores que você quer que a política aplique e faça com que todos, como você diz, membros regulares do sistema do Grupo Alpha, com exceção desses dois sistemas "especiais". Em seguida, modifique seu GPO adicionando o grupo Alpha ao filtro de segurança.
Novamente, apenas um pensamento - mas, em teoria, isso faria com que seu GPO se aplicasse apenas a usuários autenticados na UO Users usando computadores que são membros do grupo Alpha.
É claro que posso interpretar mal o modo como o Filtro de Segurança funciona, então você terá que experimentar. :-) E mesmo que funcione, você terá que garantir que todos os seus sistemas aos quais você deseja que esta política se aplique sejam membros do Grupo Alpha.
Aqui está uma sugestão alternativa, pois o acima não funcionou:
É possível aplicar esse GPO aos próprios computadores? Nesse caso, você poderia tentar a sugestão de Evan e colocar os computadores que deseja isentar do redirecionamento em sua própria UO e bloquear a herança nessa UO. Um pouco funky, mas pode funcionar.