ローカルグループポリシーの設定をバッチファイルから実行する

ローカルグループポリシーの設定をバッチファイルから実行する

非AD環境です。
クライアントPCで、ユーザのダウンロードフォルダ配下のexeファイル実行を禁止したいです。
ローカルグループポリシーの

　[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ソフトウェアの制限ポリシー]-[追加の規則]

から、ダウンロードフォルダを指定して *.exe を許可しないで実現できそうです。

ユーザに直接設定してもらう事が難しいため、バッチファイルで配布出来ないかと考えています。

しかし、私もほとんど知識がないためそもそもバッチファイルでローカルグループポリシーを変更できるのか分かっていません。

グループポリシーやバッチ以外にも方法があるのかもしれません。
皆様の知識をお借りできると幸いです。