Запрет на создание пользователей не имеет никакого отношения к групповым политикам - это регулируется правами доступа через ACL.
Что же по поводу локальных пользователей, для запрета создания пользователей нужно не выдавать права локального администратора.