Sim, você pode definir as políticas em um GPO de domínio e torná-lo obrigatório. Em seguida, use o mascaramento de GPO - adicione todos os servidores em questão a um grupo & permitir apenas que o grupo tenha acesso de leitura ao novo GPO.
Isso pressupõe que sejam todas as configurações do computador, se você precisar de configurações do usuário para ser aplicado, pode querer usar um loopback.