最简单的方法是使用加入域的计算机运行GPMC并检查/导出GPO.当然,如果存在已修改其默认权限的GPO,则可能无法使用您的凭据访问它们以进行审核.

考虑到在域成员计算机上使用GPMC对你想要的东西是多么容易,我会说你应该追求它.如果您遇到问题,我会将其视为“政治”/管理问题,而不是技术问题. GPMC是适合这项工作的正确工具,如果您需要完成这项工作,您需要有权访问它.访问您的域凭据可能无权访问的GPO也是如此.

如果您绝对无法访问运行GPMC的域成员计算机,那么您的下一个最佳(但不合需要的替代方案)就是让管理员备份所有GPO并为您提供备份.您可以将该备份导入另一个您控制并审核其中GPO的AD域.该策略的问题在于,在您自己的域中,原始域中的所有SID信息都是您无法理解的(如果您将导入的GPO“映射”到域内的用户/组,则会丢失).

GPMC是您的工具.弄清楚如何使“权力”允许您使用该工具,您将快速有效地完成工作.