Sayangnya, dengan sifat modular penangan ekstensi kebijakan grup, saya tidak yakin Anda akan menemukan alat yang lebih baik daripada Konsol Manajemen Kebijakan Grup untuk melakukan apa yang Anda cari.
Jalur termudah Anda adalah menggunakan komputer yang bergabung dengan domain untuk menjalankan GPMC dan memeriksa / mengekspor GPO. Tentu saja, jika ada GPO yang telah diubah izin defaultnya, Anda mungkin tidak memiliki akses ke sana dengan kredensial Anda untuk mengauditnya.
Mengingat betapa mudahnya untuk melakukan apa yang Anda inginkan dengan GPMC pada komputer anggota domain saya akan mengatakan bahwa Anda harus mengejar itu. Jika Anda memiliki masalah, saya akan mendekatinya sebagai masalah "politik" / manajemen dan bukan masalah teknis. GPMC adalah alat yang tepat untuk pekerjaan itu, dan jika Anda diharapkan untuk melakukan pekerjaan itu, Anda harus memiliki akses untuk melakukannya. Hal yang sama berlaku untuk mengakses GPO yang mungkin tidak dapat diakses oleh kredensial domain Anda.
Jika Anda benar-benar tidak bisa mendapatkan akses ke komputer anggota domain yang menjalankan GPMC terbaik Anda berikutnya (tetapi alternatif yang tidak diinginkan) adalah memiliki administrator di sana mencadangkan semua GPO dan memberikan cadangan untuk Anda. Anda dapat mengimpor cadangan itu ke domain AD lain yang Anda kontrol dan mengaudit GPO di sana. Masalah dengan strategi itu adalah bahwa semua informasi SID dalam domain asli tidak akan dapat dipahami oleh Anda di domain Anda sendiri (dan akan hilang jika Anda "memetakan" GPO yang diimpor ke pengguna / grup di dalam domain Anda).
GPMC adalah alat Anda. Cari tahu bagaimana membuat "kekuatan yang ada" memungkinkan Anda untuk menggunakan alat ini dan Anda akan menyelesaikan pekerjaan dengan cepat dan efisien.