Как применить политику ограниченного использования программ для конкретного пользователя в объекте локальной групповой политики?

Я работаю над реализацией программной политики ограниченного использования программного обеспечения для объекта локальной групповой политики.
Если я создаю политику через контроллер домена, у меня есть опция для политики ограниченного использования программ в конфигурации пользователя, но в редакторе локальной групповой политики у меня нет такой возможности.
Когда я смотрю на изменения, внесенные политикой, применяемой из контроллера домена в реестре, они изменяют значения реестра для конкретных пользователей по пути HKEY_USERS (SID пользователя) \ Softwares \ Policies \ Microsoft \ Windows \ Safer \ Codeidentifiers
У них также есть registry.pol, сохраненный в папке SYSvol в Контроллере домена. Когда я делаю те же изменения в реестре, чтобы заблокировать любое другое приложение, оно блокируется.
Я добился того, чего хотел, но правильно ли изменять значения реестра?

PS: — Я использую Igrouppolicyobject API