回答:
残念ながら、グループポリシー拡張ハンドラーはモジュール化されているため、グループポリシー管理コンソールよりも優れたツールを見つけて目的を達成できるとは思いません。
最も簡単な方法は、ドメインに参加しているコンピューターを使用してGPMCを実行し、GPOを調査/エクスポートすることです。もちろん、デフォルトのアクセス許可が変更されたGPOがある場合、それらを監査する資格情報を使用してGPOにアクセスできない可能性があります。
ドメインメンバーのコンピューターでGPMCを使用すると、やりたいことが簡単にできるので、それを追求する必要があります。問題がある場合は、技術的な問題ではなく、「政治的」/管理上の問題として対処します。GPMCはジョブに適したツールであり、ジョブを実行することが予想される場合は、そのためのアクセス権が必要です。ドメインの資格情報がアクセスできないGPOにアクセスする場合も同様です。
GPMCを実行しているドメインメンバーのコンピューターに絶対にアクセスできない場合の次善の策(ただし望ましくない代替策)は、管理者にすべてのGPOをバックアップしてもらい、バックアップを提供することです。そのバックアップを、GPOを制御および監査する別のADドメインにインポートできます。この戦略の問題は、元のドメイン内のすべてのSID情報が自分のドメイン内では理解できないことです(インポートしたGPOをドメイン内のユーザー/グループに「マップ」すると失われます)。
GPMCはあなたのツールです。「あるべき力」をどのようにしてツールを使用できるようにするかを理解すれば、作業を迅速かつ効率的に行うことができます。
RSATがインストールされているWindows Server 2008 R2またはWindows 7以降、Powershellを使用して、すべてのGPO設定をHTMLまたはでXMLにエクスポートできますGet-GPOReport。
Import-Module GroupPolicy
# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml
# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xmlGroupPolicyモジュールには、他にも多くの役立つコマンドレットが含まれています。
GPMCを使用してすべてのGPOをバックアップし、そのバックアップフォルダーへのアクセス権を付与するよう管理者に依頼すると、GPMCインスタンスを開いてそのバックアップフォルダーをポイントし、GPMCの非常に直感的なインターフェイスで必要なものを読み取ることができます。 。
別のオプションは、GPMCに付属している次のスクリプトを確認することです。(デフォルトではC:\ Program Files \ GPMC \ Scripts)
GetReportsForAllGPOs.wsf:指定されたドメインのすべてのGPOのXMLレポートを生成します
GetReportsForGPO.wsf:指定されたGPOのXMLおよびHTMLレポートを生成します
これを行うには、Windows Server 2003リソースキットの admx.exe を使用します。
ADMファイルパーサー(AdmX)は、管理者がグループポリシー設定をタブ区切りのテキストファイルにエクスポートできるようにするコマンドラインツールです。管理者は、ADMファイルパーサー(AdmX)によって生成されたテキストを使用して、オペレーティングシステムの異なるバージョン間のポリシー設定の変更を見つけることができます。