グループごとで配信時間を管理するのは、なかなか難しいと思いますよ。スクリプトでも書かないと実現不可かと。
ちなみに GPO で管理できるのはインストール時間だけなので、ダウンロード時間の管理は検出頻度を調整する以外には無いと思います。
話が脱線しますが、クライアントは規定では 22 時間程度で WSUS のチェックを行いますし、それぞれの動作にはズレがあるので帯域についてあまり心配しなくても良いような気がします。
気になるようでしたら自動更新の検出頻度を利用し、規定の 22 時間よりも短い時間に設定し、グループごとに設定するというのもアリかも知れませんね。
業務開始が 9 時だった場合、ズレ (指定した時間の 0 ~ 20% を差し引く) を考慮してもある程度は統制可能かと。
A グループ (検出頻度 1 時間) → だいたい 10 時にダウンロードする
B グループ (検出頻度 3 時間) → だいたい 12 時にダウンロードする
C グループ (検出頻度 6 時間) → だいたい 15 時にダウンロードする
ただし、この検出頻度だと PC 起動時 (たぶん 9 時らへん) に全 PC が検出に行きますので、WSUS 側のダウンロード開始を 9 時にするなど (つまり PC 起動時に WSUS にアクセスするがダウンロードするものが無い状態) 調整が必要ですが。WSUS が 9 時にマイクロソフトのサイトからダウンロードしたら本末転倒だという話もありますが。
Windows Server Update Services を使用したベストプラクティス
http://technet.microsoft.com/ja-jp/library/cc708536(v=ws.10).aspx
