Windows2003R2SP2 グループポリシーの結果セットについて

Windows2003R2SP2でActivedirectoryを構築しています。

グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントＰＣの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。

【手順】
(1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」
(2)以下のエラーメッセージが出力される。
　グループポリシー　エラー
　この操作を実行するアクセス許可がありません。
　アクセスが拒否されました。

【原因】
どうやら以下の条件により、発生しているようです。
・「グループポリシーの結果セット」を実行するユーザーがローカルＰＣのAdministratorsに属していないと実行不可。

しかし、全ローカルＰＣに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。

どのようにすれば、ローカルＰＣに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか？

【補足】
(1)Microsoftのページ
​http://technet2.microsoft.com/WindowsServer/ja/l …​
によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でＯＫ」とあるのですが、どちらも同様のエラーにより、不可。
(2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。

どうぞよろしくお願い致します。

No.2 回答者： junkUser 回答日時： 2008/04/28 16:11

＞(4)エンドユーザー使用ＰＣに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。

ええと、どうしてそのような結論に達するのかわかりません。
あくまでもグループポリシーの結果セットを閲覧するユーザーにのみ管理者権限があれば問題ありません。
Windows Firewall や、ウイルス対策ソフトのパーソナル ファイアウォールが有効になっていたりしないでしょうか？

手元の環境で実験してみましたが、やはりエンドユーザーに管理者権限を与える必要はありませんでした。

No.1 回答者： junkUser 回答日時： 2008/04/27 13:27

グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか？

通常は管理者しか閲覧できません。
管理者であれば、クライアントPCの結果セットをリモートから確認できます。

この回答への補足

ご連絡ありがとうございます。

＞グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか？

いいえ、エンドユーザーに閲覧可能にしたいわけではありません。

現状は以下のようになっています。
(1)Windows2003R2SP2のＰＣに「Domain Admins」のユーザーでログイン。
(2)「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」にするとエラー。
(3)エンドユーザーは全て「Domain Users」。
(4)エンドユーザー使用ＰＣに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。

上記の場合に、(4)のような方法を取らずにクライアントPCの結果セットをリモートから確認できないでしょうか？

もし、私が言っている内容が意味不明であればおっしゃってください。前提としている確認方法が誤っている可能性も捨てきれないので・・・。

申し訳ございませんが、アドバイスの程よろしくお願い致します。

補足日時：2008/04/28 12:27