O grupo não é necessário: se você vincular o GPO a uma unidade organizacional e colocar seus computadores dentro dessa unidade organizacional, o GPO será automaticamente aplicado a esses computadores e somente a eles; você não precisa de um grupo para isso.
O que eu acho que está acontecendo: a filtragem de segurança de GPO baseada na participação em grupo está realmente bloqueando o GPO de ser aplicado, porque os servidores não são reconhecidos como membros desse grupo até que ocorra uma reinicialização ( assim como a associação ao grupo não é atualizada para os usuários até que eles efetuem logoff e logon novamente).