ワークグループコンピュータのローカル管理者を除くローカルユーザーにGPOを適用する

ドメインに参加しているコンピューターから非ドメイン（ワークグループ）に参加しているコンピューターに複製する必要がある一連の構成があります。 GPOを作成し、ループバック処理を有効にして、LGPO.exe（Microsoft Security Compliance Toolkit）を介してインポートしました。構成の1つには、ソフトウェア制限ポリシーが含まれています。管理者がフルアクセスできるように、特定のファイル拡張子にアクセスする通常のユーザーを制限したいと思います。ドメインレベルでは、ドメイン管理者にセキュリティフィルタリングを適用すると正常に機能します。しかし、ワークグループレベルでは、そうではありません。ポリシーは、ローカル管理者を含むすべてのユーザーに適用されます。

ローカルユーザーのみがユーザー構成ポリシーの影響を受けるようにしたい。

WMIフィルターを適用して組み込みのローカル管理者グループを除外すると、機能しますか？

アドバイスをお願いします。前もって感謝します。