Windows Server 2003 での RSoP のインストール方法および使用方法

文書翻訳 文書翻訳
文書番号: 323276 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ポリシーの結果セット (RSoP) スナップインのインストール方法および RSoP ツールの使用方法について説明します。RSoP をグループ ポリシーに追加すると、ポリシーの実装やトラブルシューティングが容易になります。RSoP は既存のポリシーおよび計画済みのポリシーに対してポーリングを行い、その結果を報告するクエリ エンジンです。RSoP ではサイト、ドメイン、ドメイン コントローラ、組織単位に基づいて既存ポリシーに対するポーリングを行います。この情報は、WMI (Windows Management Instrumentation) を使用して CIMOM (Common Information Management Object Model) データベース (CIM 準拠オブジェクト リポジトリとも呼ばれます) から収集します。

RSoP には以下の 3 つの機能があり、要件を満たすセキュリティ ポリシーを包括的に判断するのに役立ちます。
  • RSoP で提供されるセキュリティ テンプレートを使用して、1 台または複数のコンピュータにセキュリティ設定を作成して割り当てることができます。セキュリティ テンプレートは、セキュリティ設定の構成情報をファイル形式にしたものです。セキュリティ テンプレートは、ローカル コンピュータに適用することも、Active Directory のグループ ポリシー オブジェクト (GPO) にインポートすることもできます。セキュリティ テンプレートを GPO にインポートすると、グループ ポリシーでセキュリティ テンプレートが処理され、その GPO のメンバに変更が適用されます (メンバはユーザーまたはコンピュータです)。RSoP はその変更内容を検証します。RSoP はコンピュータにポーリングを行って、ポリシーの結果を表示し、誤って適用されたり、上書きされているポリシー、およびポリシー設定の優先順位を示します。この情報を利用して、セキュリティ違反を修正できます。
  • RSoP はセキュリティ グループのメンバシップに基づいて GPO のスコープを表示します。RSoP では、この処理を実行するのに、グループ ポリシーのフィルタを行います。
  • RSoP ではどのコンピュータやユーザーについてもポリシーの結果の処理や表示を行えます。管理者は個々のセキュリティ設定を使用して、ほぼすべてのセキュリティ エリアにわたる個々のセキュリティ設定を含む Active Directory 内のセキュリティ ポリシーを定義することができます。ローカル GPO のセキュリティ設定でも、ローカル コンピュータにセキュリティ ポリシーを構築できます。セキュリティ設定の競合が発生した場合、常に、ローカルで定義されたセキュリティ設定より、Active Directory で定義されたセキュリティ設定が優先されます。

コマンドを使用して RSoP を実行する方法

rsop.msc コマンドを使用して RSoP を起動すると、コマンドを実行したコンピュータ上で RSoP が起動し、ログオンしたユーザーおよびコンピュータ アカウントに適用されたポリシーの情報を収集します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに rsop.msc と入力して、[OK] をクリックします。

MMC スナップインとして RSoP を起動する方法

  1. Microsoft 管理コンソール (MMC) を起動します。これを行うには、[スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックし、mmc と入力して [OK] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [スタンドアロン] タブで [追加] をクリックします。
  4. [利用できるスタンドアロン スナップイン] ボックスで [ポリシーの結果セット] をクリックして、[追加] をクリックします。
: 新しい RSoP クエリごとに、MMC に RSoP スナップインを追加する必要があります。

ログ モードで既存のコンピュータとユーザーの RSoP データにアクセスする方法

  1. RSoP スナップインで [ポリシーの結果セット] を右クリックして、[RSoP データの生成] をクリックします。
  2. RSoP ウィザードが起動したら、[次へ] をクリックします。
  3. [ログ モード] をクリックし、[次へ] をクリックします。
  4. RSoP を実行するコンピュータを指定して、[次へ] をクリックします。
  5. RSoP データを収集するユーザーを指定して、[次へ] をクリックします。
  6. 設定内容を確認して [次へ] をクリックし、RSoP のデータ処理が完了するまで待ちます。
  7. [完了] をクリックします。
  8. RSoP スナップインで、コンソール ツリー内の新しく作成した RSoP クエリをクリックして、データを表示します。

    : 現在ドメインにログオンしているユーザーとコンピュータだけが表示されます。

RSoP クエリのデータを保存する方法

  1. RSoP スナップインで RSoP クエリを開きます。
  2. コンソール ツリーで [コンソール ルート] をクリックして、右側のウィンドウの [ユーザー アカウント (コンピュータ アカウント 上) - RSoP] をダブルクリックします。
  3. [表示] メニューの [コンソール ファイルにデータをアーカイブします] をクリックします。
  4. [ファイル] メニューの [上書き保存] をクリックします。
  5. [ファイル名] ボックスにファイルの名前を入力して、[保存] をクリックします。

既存の RSoP クエリを変更する方法

  1. RSoP スナップインで、変更する RSoP クエリを右クリックして、[クエリの変更] をクリックします。
  2. RSoP ウィザードが起動したら、[次へ] をクリックして、変更するクエリ オプションに対応する手順を選択します。
  3. [完了] をクリックします。

RSoP クエリを更新する方法

RSoP スナップインで、更新する RSoP クエリを右クリックして、[クエリを最新の情報に更新] をクリックします。

RSoP レポートを HTML で表示する方法

  1. [スタート] ボタンをクリックして [ヘルプとサポート] をクリックします。
  2. [サポート タスク] の [ツール] をクリックします。
  3. [ヘルプとサポート センターのツール] をクリックして、[システムの詳細情報] をクリックします。
  4. [システムの詳細情報] の [適用しているグループ ポリシーの設定を表示する] をクリックします。
  5. 表示する結果までスクロールします。

    : 詳細を非表示にするには、カテゴリの右上にある矢印をクリックします。

コンピュータ アカウントの RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして [Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで [ドメイン] を展開します (ドメインは RSoP を実行するコンピュータ アカウントが存在するドメインです)。[Computers] を展開します。
  3. RSoP を実行するコンピュータ アカウントを右クリックして、[すべてのタスク] をポイントし、[ポリシーの結果セット (ログ)] または [ポリシーの結果セット (計画)] をクリックします。
: MMC に RSoP スナップインを追加して、RSoP クエリを実行することもできます。

ユーザー アカウントの RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして [Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで [ドメイン] を展開します (ドメインは RSoP を実行するユーザー アカウントが存在するドメインです)。[Users] を展開します。
  3. RSoP を実行するユーザー アカウントを右クリックして、[すべてのタスク] をポイントし、[ポリシーの結果セット (ログ)] または [ポリシーの結果セット (計画)] をクリックします。

ドメインの RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして [Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで [Active Directory ユーザーとコンピュータ] を展開し、[ドメイン] を展開して、RSoP を実行するドメインを右クリックします。
  3. [すべてのタスク] をポイントして、[ポリシーの結果セット (計画)] をクリックします。

組織単位の RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして [Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで [Active Directory ユーザーとコンピュータ]、[ドメイン]、[組織単位 (OU)] の順に展開して、子組織単位を展開します。
  3. RSoP を実行する組織単位を右クリックして、[すべてのタスク] をポイントし、[ポリシーの結果セット (計画)] をクリックします。

サイトの RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックして、[管理ツール] をポイントして、[Active Directory サイトとサービス] をクリックします。
  2. コンソール ツリーで、[Active Directory サイトとサービス] 、[Sites] を展開します。
  3. RSoP を実行するサイトを右クリックして、[すべてのタスク] をポイントし、[ポリシーの結果セット (計画)] をクリックします。
: この方法で RSoP を開いた場合、RSoP クエリでサイト名を変更できません。MMC に RSoP スナップインを追加して、RSoP クエリを実行することもできます。

ローカル コンピュータの RSoP クエリを実行する方法

  1. [スタート] ボタンをクリックして [ファイル名を指定して実行] をクリックします。mmc と入力して、[OK] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [スタンドアロン] タブをクリックし、[追加] をクリックします。
  4. [利用できるスタンドアロン スナップイン] ボックスで [ポリシーの結果セット] をクリックして、[追加] をクリックします。[閉じる] をクリックして、[OK] をクリックします。
  5. MMC で [ポリシーの結果セット] を右クリックして、[RSoP データの生成] をクリックします。
  6. ポリシーの結果セット ウィザードが起動したら、[次へ] をクリックします。
  7. [ログ モード] をクリックし、[次へ] をクリックします。

    : ローカル コンピュータの RSoP クエリではログ モードのみが使用可能です。
  8. [このコンピュータ] をクリックし、[次へ] をクリックして、ポリシーの結果セット ウィザードを続行します。

関連情報

このトピックの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
304478 Registry Has Group Policy Setting That RSoP Does Not Display

プロパティ

文書番号: 323276 - 最終更新日: 2005年10月12日 - リビジョン: 11.6
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbmgmtservices kbactivedirectory kbsecurity kbhowtomaster KB323276
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com