Parece que você está aplicando as configurações do usuário em um Objeto de diretiva de grupo (GPO) vinculado a um local em que se aplica apenas a contas de computador.
A Configuração do usuário só será aplicada se o GPO estiver vinculado na UO ou Container (Unidade organizacional) ou no container onde a conta do usuário com a qual você está testando está localizada. Se, por exemplo, a conta do computador estiver localizada em uma UO "Servidores" em que você vinculou o GPO "Recomendações CIS", mas a conta de usuário com a qual você está fazendo login está localizada em, digamos, o padrão "Usuários" contêiner, essas configurações de usuário no GPO "CIS Recommendations" não se aplicam.
Eu recomendaria a leitura na aplicação da Diretiva de Grupo em geral. Entender como as configurações são aplicadas com base no local dos links de GPO e nas UOs em que os objetos de conta de computador e de usuário estão localizados será útil para você. Há uma variedade de recursos diferentes que você pode consultar. Algumas ideias incluem:
-
Noções básicas de política de grupo - Parte 2: Entendendo quais GPOs devem ser aplicados
-
Noções básicas de política de grupo - Parte 3: como os clientes processam os GPOs
A configuração específica que você está procurando, se quiser colocar as configurações do usuário em um GPO vinculado em um local que normalmente se aplica somente a contas de computador, é Processamento de Políticas de Loopback . Essa funcionalidade permite que as configurações do usuário nos GPOs que se aplicam ao computador sejam mescladas ou substituídas corretamente pelas configurações de usuário que normalmente seriam aplicadas a uma determinada conta de usuário registrada no computador.
Eu escrevi um pouco sobre o Processamento de Políticas de Loopback neste site por algum tempo, e dou um exemplo razoável nessa resposta também.