Uma técnica é documentada aqui:
Como habilitar o registro de GPO no Windows 7/2008 R2
link
É semelhante ao Log de depuração do ambiente do usuário no Windows XP / 2003.
-
Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
-
Localize e clique na seguinte subchave do Registro:
NT \ CurrentVersion do HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
-
No menu Editar, aponte para Novo e clique em Chave.
-
Digite Diagnostics e pressione ENTER.
-
Clique com o botão direito do mouse na subchave Diagnostics, aponte para Novo e clique em Valor DWORD.
-
Digite GPSvcDebugLevel e pressione ENTER.
-
Clique com o botão direito do mouse em GPSvcDebugLevel e clique em Modificar.
-
Na caixa Dados do valor, digite 0x30002 e clique em OK.
-
Saia do Editor do Registro.
-
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
gpupdate / force
-
Veja o arquivo Gpsvc.log na seguinte pasta:
% windir% \ debug \ usermode
Se você está se perguntando o que os números hexadecimais estão à esquerda, eles são id do segmento.
Se você tiver vários controladores de domínio e uma rede distribuída, preste atenção no controlador de domínio do qual o GPO é processado. Não é incomum extrair um GPO de um controlador de domínio diferente do controlador de domínio que executou a autenticação ou de um controlador de domínio no outro lado do planeta.
Também descobri que o Microsoft Network Monitor 3.4 fornece informações úteis. Normalmente, você pode observar cada GPO conforme está sendo processado, com um registro de data e hora.