Infelizmente, com a natureza modular dos manipuladores de extensão de política de grupo, não acredito que você encontre uma ferramenta melhor do que o Console de Gerenciamento de Diretiva de Grupo para fazer o que deseja.
Seu caminho mais fácil será usar um computador associado ao domínio para executar o GPMC e examinar / exportar os GPOs. É claro que, se houver GPOs que tiveram suas permissões padrão modificadas, talvez você não tenha acesso a elas com suas credenciais para auditá-las.
Dado o quão fácil seria fazer o que você deseja com o GPMC em um computador membro do domínio, eu diria que você deve fazer isso. Se você tiver problemas, eu abordaria isso como um problema "político" / de gerenciamento e não um problema técnico. O GPMC é a ferramenta certa para o trabalho e, se for esperado que você faça o trabalho, precisará ter acesso para fazê-lo. O mesmo ocorreria ao acessar os GPOs aos quais suas credenciais de domínio talvez não tivessem acesso.
Se você não conseguir acesso a um computador membro do domínio que executa o GPMC, sua segunda melhor alternativa (mas indesejável) seria ter um administrador lá fazendo backup de todos os GPOs e fornecer o backup para você. Você pode importar esse backup para outro domínio do AD que controla e audita os GPOs lá. O problema com essa estratégia é que todas as informações de SID no domínio original serão incompreensíveis para você em seu próprio domínio (e serão perdidas se você "mapear" os GPOs importados para usuários / grupos dentro de seu domínio).
O GPMC é sua ferramenta. Descubra como fazer com que os "poderes que existem" permitam que você use a ferramenta e faça o trabalho com rapidez e eficiência.