Eu diria que é uma preferência. Vamos fazer um pouco de história para explicar por que podemos gerenciar a participação em grupos de duas formas diferentes:
"Grupos restritos" (no nó "Políticas" do console de gerenciamento do GP) veio primeiro e permite que você restrinja os membros de um grupo (ninguém pode adicionar / remover algo no grupo depois de restringi-lo). / p>
Em seguida, outra empresa (chamada "DesktopStandard") criou suas próprias extensões de GP (PolicyMaker) para permitir que os administradores executem outras tarefas com políticas de grupo, como criar e excluir arquivos, pastas, chaves de registro, atalhos, etc. forneceu outra maneira de gerenciar a associação de usuários e grupos com "Usuários e grupos locais". Eventualmente, a Microsoft comprou essa empresa e integrou suas ferramentas no nó "Preference" do console de gerenciamento do GP (e é por isso que a aparência e comportamento são diferentes quando você navega no nó "Preferences" no GPO).
E é isso, agora temos duas maneiras de gerenciar a associação de grupos: "Grupos restritos" é o original e "Usuários e grupos locais" é a ferramenta "anexada".
Se você quiser apenas restringir a participação no grupo, eu usaria "Grupo restrito", mas se você quiser adicionar alguns membros sem limpar os membros antigos, e se você quiser permitir que os usuários adicionem membros posteriormente, você deve use os "Usuários e Grupos Locais" em "Preferências"