Não há uma maneira real de contornar isso, como Campo indicou, mas, realisticamente, você pode apenas executar o RDP no controlador de domínio e fazer seu trabalho lá. É mais fácil de qualquer maneira.
Estou acessando minha LAN do Server 2003 do meu PC doméstico via VPN. Instalei as ferramentas do Remote Server Admin na minha máquina com Windows 7 e consigo navegar pelos usuários e computadores do Active Directory sem problemas. Eu vou abrir o gerenciador de Diretiva de Grupo, clique com o botão direito do mouse no Gerenciador de Diretiva de Grupo, adicione meu domínio e recebo a mensagem:
Nenhum mapeamento entre os nomes das contas e as identificações de segurança foi feito. Eu suponho que isso é porque meu computador doméstico não pertence ao domínio, mas há uma maneira de contornar essa mensagem?
Você deve ser capaz de executar Executar como nas ferramentas individuais do RSAT e autenticar como sua conta de usuário de domínio (por exemplo, WIDGETS\Ben ).
Segure Shift e clique com o botão direito do mouse na ferramenta e selecione Executar como usuário diferente .
Aplica-se ao XP, mas suponho que os problemas causados sejam semelhantes.
Outra ideia seria sim, você deve ingressar no domínio ..... Como você deve fornecer credenciais adequadas antes de poder editar a política de grupo. Portanto, se você não puder fornecê-los ao iniciar o GPeditor (executar como administrador, em seguida, especifique as credenciais de domínio), você receberá esse erro ....
A solução não elegante seria VPN em seguida, RDP o DC e editar o GPO usando o DC GPeditor.