В AD все придумано и не нужно никаких дополнительных политик.
PDC корневого домена\леса должен синхронизироваться с источником, а все остальное автоматом по цепочке доберется до рабочих станций.
Для Chrome есть специализированные шаблоны Administrative Templates.
Можете скачать их здесь https://support.google.com/chrome/a/answer/187202?... установить и посмотреть какие параметры для управления Chrome они предлагают.
Если там нет того, что вам нужно-только искать где хранятся эти данные (реестр, или файлы конфигурации) и пробовать с помощью политик эти данные менять.
Startup script (Computer configuration) и Logon script (User Configuration) - две большие разницы. Первый применяется к рабочей станции (до входа пользователя), а второй к пользователю.
Если реализовать это через GPO-User Settings-Preferences-Control Panel Settings-Schedule task и создават в планировщике заданий задачу на запуск скрипта при logoff - вам будет удобнее дебажить.
Что мешает на одном компьютере запустить msi файлы, которые будете через GPO разворачивать и посмотреть-как пройдет установка поверх?
А вообще, если все корректно ставилось через инсталляторы-проблем быть действительно не должно.