К сожалению, с модульной природой обработчиков расширений групповой политики, я не верю, что вы найдете какой-либо инструмент лучше, чем консоль управления групповыми политиками, чтобы делать то, что вам нужно.
Самый простой путь - использовать компьютер, подключенный к домену, для запуска консоли управления групповыми политиками и проверки / экспорта объектов групповой политики. Конечно, если есть объекты групповой политики, для которых были изменены разрешения по умолчанию, у вас может не быть доступа к ним с вашими учетными данными для их аудита.
Учитывая, как легко было бы сделать то, что вы хотите с помощью консоли управления групповыми политиками на компьютере, являющемся членом домена, я бы сказал, что вам следует продолжать это. Если у вас есть проблемы, я бы отнесся к ним как к «политической» / управленческой проблеме, а не технической проблеме. GPMC - это правильный инструмент для работы, и если вы ожидаете, что сделаете работу, у вас должен быть доступ к ней. То же самое относится и к доступу к объектам групповой политики, к которым учетные данные вашего домена могут не иметь доступа.
Если вы абсолютно не можете получить доступ к компьютеру, работающему в домене, на котором запущен GPMC, ваш следующий лучший (но нежелательный вариант) - это создать там администратора для резервного копирования всех объектов групповой политики и предоставления вам резервной копии. Вы можете импортировать эту резервную копию в другой домен AD, который вы там контролируете и проверяете. Проблема этой стратегии заключается в том, что вся информация SID в исходном домене будет непонятна вам в вашем собственном домене (и будет потеряна, если вы «сопоставите» импортированные объекты групповой политики с пользователями / группами внутри вашего домена).
GPMC - это ваш инструмент. Выясните, как сделать так, чтобы «мощные возможности» позволяли вам использовать инструмент, и вы выполняете работу быстро и эффективно.