Аутентифицированные пользователи и интерактивное автоматическое повторное заполнение в Win10

Чтобы исключить доступ любого пользователя домена для входа на каждый компьютер, мы обычно удаляем пользователей домена и две локальные группы NT AUTHORITY\Authenticated Users и NT AUTHORITY\INTERACTIVE из группы пользователей на любых новых компьютерах после их добавления в домен. Таким образом, наша типичная установка будет состоять в том, чтобы только администраторы домена и конкретный пользователь входили на этот компьютер в группе "Пользователи". Это отлично работает для Windows 7, но теперь, когда мы переходим на Windows 10, мы заметили, что две группы NT AUTHORITY автоматически добавляются обратно в группу Users после перезагрузки (как минимум).

Есть идеи, как предотвратить или отследить, что заставляет их заселяться? Я попытался изменить групповую политику, чтобы удалить локальные группы "Прошедшие проверку" (встроенные) и "Интерактивные" (встроенные), но это не имело никакого значения. Также предпочел бы не полагаться на сценарий, чтобы удалить их каждый раз.