Eu não acho que você vai encontrar uma única ferramenta pronta para usar que faça o que você está procurando. A pesquisa que fiz sobre isso me leva a acreditar que há uma colcha de retalhos de soluções possíveis, mas nada que eu acho abrangente.
Eu olharia para O script de Ashley McGlone para copiar / mesclar os GPOs como um possível ponto de partida. Ele parece manipular somente modelos administrativos (configurações do Registro), no entanto. O GPO resultante pode ser copiado no diretório %SystemRoot%\System32\GroupPolicy em um cliente independente e a parte do Modelo Administrativo, pelo menos, provavelmente funcionará.
Você e use a a ferramenta de linha de comando secedit para exportar um computador do membro do domínio política de segurança. Em seguida, você pode importá-lo para máquinas autônomas .
Outras CSEs (Extensões do lado do cliente) da Diretiva de Grupo, como as ferramentas de Preferências da Diretiva de Grupo, o Internet Explorer, os Scripts etc., serão mais difíceis. Cada um deles tinha um formato de arquivo de configuração diferente e "fervendo" o Conjunto de diretivas resultante em um único arquivo de configuração provavelmente será difícil.
Se você está apenas olhando para as configurações de registro e segurança, isso provavelmente é bastante viável. Quanto mais você quiser, mais difícil será.