Политика ограниченного использования программ GPO

Просто быстрый маленький вопрос здесь, я пытаюсь блокировать запуск exe-файлов и тому подобного с домашних дисков пользователей, но сталкиваюсь с проблемами. Конечно, я могу добавить правило хеша для всех exe-файлов, но это утомительная работа. Я могу добавить правило пути как "H:*. Exe", и это работает, но только на диске H:\, если exe-файл находится в "H:\SomeFolder2949\", он не блокируется. Я пытался использовать подстановочные знаки и т. Д. Как "H:**. Exe", но это не сработало... в статье technet указано следующее:

When a path rule specifies a folder, it matches any program
contained in that folder and any programs contained in subfolders.

и это мне говорит, что это будет соответствовать чему-либо в папке и подпапках... тогда это продолжает противоречить самому себе и говорит...

The administrator must define all directories for launching a 
specific application in the path rule. For example, if the 
administrator creates a shortcut on the desktop to launch 
an application, then in the path rule, the administrator 
must also grant the user Read access rights to both the 
executable file and the shortcut paths to run the application. 
If all the path information necessary for launching the 
application in the path rule is not defined, it can trigger 
the Software Restricted warning when the user attempts to run 
the application.

Так что я в замешательстве.... я могу получить правила пути, чтобы соответствовать в подпапках или нет? Если так, то как?

Благодарю.