После создания новой групповой политики, нужно убедиться в корректности ее применения, по указанному фильтру, на удаленном компьютере. Наиболее быстрым способом проверить фактическое применение GPO, без входа на целевой компьютер, рассмотрим в этой заметке
gpresult /s ComputerName /u AdminName /scope computer /R
/s — ключ обозначающий system — указывает на имя целевого компьютера.
ComputerName — Имя компьютера с которого вы хотите получить информацию о примененных политиках
/u — имя учетной записи с полномочиями доменного администратора.
AdminName — Имя учетной записи с правами доменного администратора. Если не указывать, то выполнится с правами текущего пользователя
/scope computer — фильтр по области применения политик
/R — ключ указывающий что мы запрашиваем список примененных групповых политик
Можно заменить запрос политик компьютера на запрос политик выбранного пользователя, заменив ключ «/scope computer» на
/user TargetUserName
TargetUserName — имя учетной записи, присутствующей на удаленном компьютере
gpresult /s ComputerName /u AdminName /user TargetUserName /R
В итоге мы получаем список групповых политик с удаленного компьютера без задействования дополнительных утилит типа PsExec