Ono jedna věc je si namodelovat v Group Policy Mangement-u na DC jaké politiky by se měly aplikovat na koho, ale druhá věc je ověřit jaké skutečně politiky se naaplikovaly…
Já znal jen to škaredý cmd: gpupdate /Scope /v  což se muselo spouštět 2x, a to jednou pro Computer a pak pro User, ale ono to lze kupodivu vcelku jednoduše udělat v klikatelný grafice spuštěním na klientovi rsop.msc (Resultant Set of Policy (RSoP)  – pěkné 😉