O que você deseja é o GPMC - o Console de Gerenciamento de Diretiva de Grupo. Ele permite que você gere relatórios sobre usuários & computadores para ver o que é o "RSOP" ou Conjunto de Políticas Resultante.
Recebi a tarefa de limpar a Política de Grupo / ADUC.
Bastante assustador devido à maneira desconcertante que foi tudo montado. Parece ter sido combinado com um método "tente isto, não funcionou, não se preocupe em apagá-lo, apenas experimente, enxague / repita".
Continuando. Eu tenho usuários organizados da maneira que eu gostaria. Mas antes de começar a remover / adicionar objetos aos grupos de segurança, gostaria de ver quais políticas eles estão herdando. Eu estou fazendo isso com esperança, há justificativa para alguns deste crud eu estou vendo.
Em outras palavras: Como posso saber quais políticas estão sendo aplicadas a um determinado grupo de segurança?
As políticas não são aplicadas a grupos de segurança (eles são para configurações de segurança, não políticas); As políticas são aplicadas por meio da associação de grupo / OU.
Se você editar uma política específica, no Editor de objeto de diretiva de grupo, clique com o botão direito do mouse no nome da diretiva e escolha Propriedades. Em seguida, na guia Links, você pode usar o botão "Localizar agora" para determinar a qual (is) grupo (s) de política / UOs a política se aplica.
Obtenha o Console de Gerenciamento de Diretiva de Grupo do MS, se você não tiver já. Isso tornará muito mais óbvio sobre quais políticas se aplicam a quais grupos.
Além disso, você pode usar o RSOP.MSC em uma estação de trabalho para determinar como as diretivas afetam essa estação de trabalho / usuário.
Espero que ajude ...
Grupos globais são usados com frequência como filtros para a política de grupo. Eu vim procurando uma resposta para a pergunta inicial e achei as respostas apresentadas menos que úteis. Nosso ambiente tem centenas de GPOs e centenas de Grupos Globais (Grupos de Segurança), então eu esperava que alguém tivesse uma resposta ... Tempo para aperfeiçoar a habilidade de PowerHell!
Tecnicamente falando, as políticas são aplicadas com base em conjuntos de regras definidos de maneira hierárquica. Atualmente, filtramos principalmente na associação ao grupo global. A principal limitação desse método é que a operação ocorre no contexto de segurança do USUÁRIO. Também utilizamos filtros WMI para configurações segmentadas pelo usuário para alterações no nível da máquina. Geralmente, as alterações de máquina são feitas com nenhum filtro de grupo global, para que possam operar no contexto de segurança da máquina. A associação baseada em máquina / OU é difícil de manter em uma escala corporativa.