Após as duas experiências, o grupo local Administradores contém os mesmos membros: Alice, Bob e Charlie. Esse não é o comportamento documentado e nem o que eu vi nos meus testes.
Como KB279301 declara
any current member of a restricted group that is not on the Members list is removed with the exception of administrator in the Administrators group.
Posso confirmar, por experiência própria, que, se os membros de um grupo forem definidos por meio de várias políticas de grupo restritas, apenas esses membros permanecerão configurados no último GPO aplicado.
Para solucionar problemas e descobrir por que você está vendo um comportamento diferente, ative o log de diretiva de grupo no gpsvc.log, conforme descrito aqui .