Способ удалённого администрирования GPO-ADMX соседнего домена на Server 2003

Мной уже отмечалась необходимость в использовании  центрального хранилища c ADMX-шаблонами (for Windows Server 2008 R2 and Windows 7) на Windows Server 2003 для администрирования IE11 в записи Настройка proxy IE11 в GP 2003. Но, что, если есть необходимость администрировать соседний домен со своего компьютера?

Дано: два домена A и B. Компьютер администратора с установленным RSAT включен в домен A.

Задание: администрировать GPO домена B.

1. После установки Средства удалённого администрирования на компьютер администратора необходимо включить компонент Средства управления групповыми политиками в оснастке управления компонентами Windows: Пуск-Панель управления-Программы и компоненты. После этого в меню Пуск-Администрирование появится соответствующий пункт: Управление групповой политикой.
2. Для удалённого администрирования в оснастку Управление групповой политикой необходимо добавить соответствующий Лес через меню Действие.

Лес можно добавить только с отношением доверия. Для настройки доверия необходимо провести следующие манипуляции:

1. Повысить роль Леса до 2003
2. Настроить условную пересылку DNS
3. Проверить доступность контроллеров командами nslookup
4. Проверить RPC командами rpcping -s dc.name
5. В оснастке Active Directory - домены и доверие создать доверие

P.S. Если нет прав на редактирование GPO, то следует запустить MMC от имени администратора соответствующего домена.

Отображение системной информации на экране

Для отображения некоторой системной информации на обоях Windows применяется утилита BGInfo от Windows Sysinternals. Для её использования рекомендуется заранее создать файл конфигурации domain.bgi
В приложенном файле конфигурации domain-short.bgi настроены на отображение следующие данные:

1. Имя компьютера
2. IP-адреса
3. Имя пользователя

Для автоматического запуска утилиты в домене правильно будет использовать настройку GPO:
Конфигурация пользователя - Конфигурация Windows - Сценарии Входа/Выхода
\\dc-server\sysvol\domain\scripts\CompInfoWallpaper.bat

Содержимое командного файла CompInfoWallpaper.bat:
\\dc-server\data$\BGInfo\BGInfo.exe \\dc-serve\data$\BGInfo\domain-short.bgi /timer:0 /silent /nolicprompt

Favorites in GPO for IE11

1. Создать папку %FavoritesDir%\ИВЦ (Архивация=1) в Конфигурация пользователя - Настройка - Конфигурация Windows - Папки 
2. В разделе Ярлыки создать ярлыки на сайты

WMI Filters in GPO

OS

​Namespace value set to root\CIMv2
Query: select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
Version:

​Windows 7	​6.1%
​Windows Server 2008 R2	​6.1%
​Windows XP	​5.1%
​Windows Server 2003	​5.2%
​Windows Vista - 20xx R2	​6.%
​Windows 2000	​5.0%

Windows 8​ / Server 2012	​6.2%
​Windows 8.1 / Server 2012 R2	​6.3%

ProductType:

​Client	​1
Ddomain Controllers	​2
​Server	​3

Выбрать 32 битные ОС:

SELECT * FROM Win32_Processor WHERE AddressWidth = "32"

Выбрать 64 битные ОС:

SELECT * FROM Win32_Processor WHERE AddressWidth = "64"

Компьютеры, с количество оперативной памяти на которых больше 1 Гб

SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

IE 

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>"8.0"