Применить GPO правила брандмауэра Windows к группе компьютеров

Один из наших поставщиков запрашивает у нас доступ к Skype, который использует определенные порты и IP-адреса. Чтобы облегчить доступ, нам нужно развернуть набор правил брандмауэра Windows. Целевые клиенты распределены по разным OU и поэтому не могут применяться на основе OU. Вместо этого я создал группу с машинами пользователей. Проблема в том, что объект групповой политики не применяется к машинам. Я пробовал gpupdate /force и перезагрузка, но политики не применяются.

Интересно то, что если я добавлю компьютеры по отдельности, они получат GPO. Это только похоже на группу компьютеров, которая не примет GPO.

Настройки GPO:

GPO применяется на верхнем уровне домена и полагается на фильтрацию безопасности.

Мои настройки безопасности в настоящее время установлены на:

Read Allow Apply Group Policy Allow

Ссылки:

Enforced No Link Enabled Yes

Security Filtering перечисляет только мою группу. Я удалил аутентифицированных пользователей.

GPResults

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Firewall Exception for Java for Ecommerce PCs
    Filtering:  Not Applied (Unknown Reason)

Firewall Exception - Skype for Business
    Filtering:  Not Applied (Unknown Reason)

The computer is a part of the following security groups
-------------------------------------------------------
Firewall_Exception_ECommerce_Java
Firewall_Exception_Skype_For_ADS