Active Directory, скрыть объекты от Authenticated Users?

Authenticated Users — это в первую очередь именно авторизованные пользователи, т.е. если вы что-то хотите спрятать от них, значит, предполагаете, что у вас в сети есть легальный крот. Как по мне, прятать есть смысл только имена привилегированных учеток (т.е. сами объекты), при этом оставить доступ хотя бы для domain computers, иначе рискуете поиметь проблем, когда придется логиниться под ними в домен.
По поводу статьи — описанное изменение не должно поломать GPO, так как разрешения на них вам желательно не исправлять, а прятать только нечто более-менее критичное с точки зрения безопасности, а-ля группы domain admins и подобное. А прятать сами OU и других пользователей несколько нелогично, можно поломать что-то из инфраструктуры неочевидным образом (скажем, сбор адресной книги Exchange’м).
Использование ADSIEdit в статье может быть оправдано, но только в той мере, в которой указано, а иногда и меньше, но конкретно этот параметр описан тут https://docs.microsoft.com/en-us/openspecs/windows… и тут сказано, что если вдруг в параметре есть хоть что-то, менять стоит только один символ — в данном случае третий слева. И конкретно это изменение само по себе ничего не сломает.

Совет отключить юзера Administrator — он в общем-то правильный. Совет не работать с админскими правами — тоже. Завести себе учетку типа vasyan и работать под ней, а для задач администрирования использовать что-то типа adm_vasyan. Правда, это неудобно и этим правилом обычно пренебрегают.
А вот модифицировать что-то в схеме AD вообще — это чревато проблемами. Софт, даже от M$ может ничтоже сумняшеся полагать что нечто находится в некотором состоянии, в котором оно находится всегда. Если в Вас оно не так — получите совершенно непонятную ошибку или программа просто работать не будет.
Если нужно спрятать некоторые обьекты — ну создайте отдельное OU, дайте необходимые права, остальные отберите.