Способ удалённого администрирования GPO-ADMX соседнего домена на Server 2003

Мной уже отмечалась необходимость в использовании  центрального хранилища c ADMX-шаблонами (for Windows Server 2008 R2 and Windows 7) на Windows Server 2003 для администрирования IE11 в записи Настройка proxy IE11 в GP 2003. Но, что, если есть необходимость администрировать соседний домен со своего компьютера?

Дано: два домена A и B. Компьютер администратора с установленным RSAT включен в домен A.

Задание: администрировать GPO домена B.

1. После установки Средства удалённого администрирования на компьютер администратора необходимо включить компонент Средства управления групповыми политиками в оснастке управления компонентами Windows: Пуск-Панель управления-Программы и компоненты. После этого в меню Пуск-Администрирование появится соответствующий пункт: Управление групповой политикой.
2. Для удалённого администрирования в оснастку Управление групповой политикой необходимо добавить соответствующий Лес через меню Действие.

Лес можно добавить только с отношением доверия. Для настройки доверия необходимо провести следующие манипуляции:

1. Повысить роль Леса до 2003
2. Настроить условную пересылку DNS
3. Проверить доступность контроллеров командами nslookup
4. Проверить RPC командами rpcping -s dc.name
5. В оснастке Active Directory - домены и доверие создать доверие

P.S. Если нет прав на редактирование GPO, то следует запустить MMC от имени администратора соответствующего домена.