A restrição de software é uma ferramenta poderosa e também um tema divertido:
Primeiro, para responder diretamente à sua pergunta, praticamente não haverá impacto na própria rede. A restrição de software é aplicada inteiramente no lado do cliente. O único tráfego de rede aparece quando o cliente baixa inicialmente as regras do servidor. Isso é executado como parte do processo de atualização da Diretiva de Grupo padrão, o que aconteceria de qualquer maneira, com restrição de software ou não.
Quanto aos efeitos em seus usuários, isso depende muito de quanto teste você fez anteriormente. Se você passar um dia coletando hashes de todos os executáveis que puder imaginar, jogue-os em uma política de restrição de software e vire a chave - você terá um dia muito ruim. Sempre haverá coisas em que você não pensa: aplicativos que copiam executáveis em locais estranhos, aplicativos que aplicam automaticamente atualizações (que alterarão seus hashes), executáveis de aplicativos que se modificam automaticamente (geralmente como parte de esquemas de licenciamento arcaicos, também mudam o hash), etc. Em uma rede pequena, a maneira mais fácil de implementar as restrições de software é escolher um usuário de cobaia (estagiário etc.) e implantar as restrições a eles. Você encontrará 80% dos seus erros logo de cara.
A Microsoft tem uma tonelada de literatura sobre o assunto também. É muito seco, mas uma riqueza de conhecimento. Confira o tópico em TechNet .