Sayangnya, dengan sifat modular penangan ekstensi kebijakan grup, saya tidak yakin Anda akan menemukan alat yang lebih baik daripada Konsol Manajemen Kebijakan Grup untuk melakukan apa yang Anda cari.
Jalur termudah Anda adalah menggunakan komputer yang bergabung dengan domain untuk menjalankan GPMC dan memeriksa / mengekspor GPO. Tentu saja, jika ada GPO yang telah diubah izin defaultnya, Anda mungkin tidak memiliki akses ke sana dengan kredensial Anda untuk mengauditnya.
Mengingat betapa mudahnya untuk melakukan apa yang Anda inginkan dengan GPMC pada komputer anggota domain saya akan mengatakan bahwa Anda harus mengejar itu. Jika Anda memiliki masalah, saya akan mendekatinya sebagai masalah "politik" / manajemen dan bukan masalah teknis. GPMC adalah alat yang tepat untuk pekerjaan itu, dan jika Anda diharapkan untuk melakukan pekerjaan itu, Anda harus memiliki akses untuk melakukannya. Hal yang sama berlaku untuk mengakses GPO yang mungkin tidak dapat diakses oleh kredensial domain Anda.
Jika Anda benar-benar tidak bisa mendapatkan akses ke komputer anggota domain yang menjalankan GPMC terbaik Anda berikutnya (tetapi alternatif yang tidak diinginkan) adalah memiliki administrator di sana mencadangkan semua GPO dan memberikan cadangan untuk Anda. Anda dapat mengimpor cadangan itu ke domain AD lain yang Anda kontrol dan mengaudit GPO di sana. Masalah dengan strategi itu adalah bahwa semua informasi SID dalam domain asli tidak akan dapat dipahami oleh Anda di domain Anda sendiri (dan akan hilang jika Anda "memetakan" GPO yang diimpor ke pengguna / grup di dalam domain Anda).
GPMC adalah alat Anda. Cari tahu bagaimana membuat "kekuatan yang ada" memungkinkan Anda untuk menggunakan alat ini dan Anda akan menyelesaikan pekerjaan dengan cepat dan efisien.
Mintalah admin GP membuka snap-in Manajemen Kebijakan Grup untuk Microsoft Management Console.
Ketika Anda memilih GPO ada 4 tab di bagian atas: Delegasi Pengaturan Detail Lingkup
Lingkup akan menunjukkan kepada Anda siapa dan / atau apa yang berlaku jika Anda perlu mengauditnya.
Pengaturan akan menghasilkan laporan yang diformat HTML dari semua pengaturan yang dikonfigurasi dalam GPO yang sangat mudah dibaca. Mengklik kanan di mana saja di area data Pengaturan akan memungkinkan Anda untuk "Simpan Laporan ..." dalam format HTML standar.
Cukup minta admin GP Anda menyimpan laporan Pengaturan untuk Anda untuk setiap kebijakan yang ingin Anda tinjau :)
sumber
Gunakan GPMC untuk ini (Anda harus menggunakannya untuk semua manajemen GPO Anda tetap ).
sumber