Máš víc možností:
1. uděláš si skupinu, na kterou nechceš politiku aplikovat a ve scope nastavíš, že nemá dopadat na tuhle skupinu
2. uděláš si skupinu pro uživatele, na které chceš, aby politika dopadala a místo autenticated users uvedeš tu skupinu
3. uděláš si organizační jednotku, ve které budou všichni uživatelé mimo těch, které chceš a politiku nalinkuješ na tu organizační jednotku

A protože jsi tu politiku již pustil na všechny, buď to těm, které nechceš z registru smažeš nebo si uděláš další politiku bez výchozího programu a tu pustíš na ty, na které to nemá dopadnout.
Takže možnost 4: vytvoříš si skupinu s uživateli, na které nechceš předchozí politiku aplikovat, tu skupinu dáš místo defaultní authenticated users a politiku nalinkuješ v poředí před tu, která aplikaci nastavuje