Достаточно простой трюк для обхода GPO, где пользователь без прав администратора может подменить файл ntuser.dat, загружающий пользовательское дерево реестра, просто потому что путь по которому он лежит доступен для записи. Правда чтобы подтянуть измененные политики требуется login-logoff.

Кстати в Microsoft не считают это проблемой.

https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b