Se você estiver procurando trabalhar com objetos GP de maneira programática, desejará consultar interface IGPMGPO da Microsoft .
A captura aqui é que você não pode criar novas configurações de política dentro do GPO, mas pode modificar o próprio GPO (copiar GPOs, habilitar / desabilitar grupos de configurações, definir filtros WMI, modificar ACLs, etc). Portanto, se você criar um GPO que fará a instalação manualmente, poderá usar essa interface para modificar suas permissões ou filtros para expandir a segmentação. Mas, de acordo com o meu conhecimento, não há uma interface disponível para modificar as propriedades das configurações dentro de um GPO.
Neste ponto, você está entrando em uma área de programação com a qual não trabalho, então não posso oferecer nenhum dos meus exemplos. Mas o link leva você ao material de referência do MSDN, e acho que qualquer um confiante o suficiente para dizer que "qualquer idioma serve" provavelmente é capaz de ler os documentos e ter uma idéia disso.
Mas, para o trabalho de outra pessoa, encontrei isso no MSDN Social (próximo ao topo do Google ao pesquisar IGPMGPO)
EDIT :: Acabei de dizer a um colega de trabalho que os GP Objects são apenas coleções (pastas) de arquivos gravados em \\ domain \ SYSVOL \ domain \ Policies \ GUID e que você poderia, se quisesse, usar a interface acima para preencher esse caminho e, em seguida, gravar quaisquer alterações de propriedade diretamente no armazenamento subjacente do GPO. No final, você voltará à interface acima e alternará uma configuração (habilitar / desabilitar computador, por exemplo) para atualizar o carimbo de versão no banco de dados e fazer com que as novas configurações sejam lidas do armazenamento e empurradas para baixo. Eu nunca fiz isso e ele enfatizou o " poderia, mas eu não faria " aspecto .