Eu acho que a maneira mais fácil (mas não a única maneira) de realizar o que você descreveu acima seria usar o processamento de loopback.
Crie um GPO vinculado à unidade organizacional do computador e ative o processamento de loopback com a opção de mesclagem. Isso é feito na seção de configurações do computador do GPO.
Na seção usuário do GPO, use a segmentação no nível do item para configurar uma preferência para o grupo para o qual você deseja desabilitar o IE.
Saber mais sobre o seu ambiente pode produzir uma abordagem melhor, mas isso ainda deve ser feito.