Thật không may, với bản chất mô-đun của trình xử lý mở rộng chính sách nhóm, tôi không tin rằng bạn sẽ tìm thấy bất kỳ công cụ nào tốt hơn Bảng điều khiển quản lý chính sách nhóm để thực hiện những gì bạn đang theo đuổi.
Con đường dễ nhất của bạn sẽ là sử dụng máy tính được nối với miền để chạy GPMC và kiểm tra / xuất GPO. Tất nhiên, nếu có các GPO đã được sửa đổi quyền mặc định, bạn có thể không có quyền truy cập vào chúng với thông tin đăng nhập của bạn để kiểm tra chúng.
Cho biết cách dễ dàng thực hiện với những gì bạn muốn với GPMC trên máy tính thành viên tên miền Tôi muốn nói rằng bạn nên theo đuổi điều đó. Nếu bạn gặp vấn đề, tôi sẽ tiếp cận nó như một vấn đề "chính trị" / quản lý và không phải là vấn đề kỹ thuật. GPMC là công cụ phù hợp cho công việc và nếu bạn dự kiến sẽ thực hiện công việc bạn cần có quyền truy cập để thực hiện công việc đó. Điều tương tự cũng xảy ra với việc truy cập GPO mà thông tin xác thực tên miền của bạn có thể không có quyền truy cập.
Nếu bạn hoàn toàn không thể có quyền truy cập vào máy tính thành viên tên miền đang chạy GPMC, điều tốt nhất tiếp theo của bạn (nhưng không thể thay thế) sẽ là quản trị viên ở đó sao lưu tất cả các GPO và cung cấp bản sao lưu cho bạn. Bạn có thể nhập bản sao lưu đó vào một miền AD khác mà bạn kiểm soát và kiểm toán GPO ở đó. Vấn đề với chiến lược đó là tất cả thông tin SID trong tên miền ban đầu sẽ không thể hiểu được với bạn trong tên miền của riêng bạn (và sẽ bị mất nếu bạn "ánh xạ" GPO đã nhập cho người dùng / nhóm trong miền của bạn).
GPMC là công cụ của bạn. Tìm hiểu làm thế nào để tạo ra "quyền hạn" cho phép bạn sử dụng công cụ và bạn sẽ hoàn thành công việc nhanh chóng và hiệu quả.