HOWTO: Windows Server 2003에서 RSoP 설치 및 사용

이 문서에서는 정책 결과 집합(RSoP) 스냅인을 설치하는 방법과 RSoP 도구를 사용하는 방법을 설명합니다. RSoP는 정책 구현과 문제 해결을 쉽게 하도록 그룹 정책에 추가되었습니다. RSoP는 기존 정책과 계획된 정책을 폴링한 다음 이러한 쿼리 결과를 보고하는 쿼리 엔진입니다. 사이트, 도메인, 도메인 컨트롤러 및 조직 구성 단위를 기반으로 기존 정책을 폴링합니다. RSoP는 WMI(Windows Management Instrumentation)를 사용하여 CIMOM(Common Information Management Object Model) 데이터베이스(CIM 호환 개체 리포지토리라고도 함)로부터 이 정보를 수집합니다.

RSoP는 사용자 요구를 충족시키는 포괄적인 보안 정책을 결정하는 데 사용할 수 있는 다음 세 가지 기능을 제공합니다.

RSoP는 하나 이상의 컴퓨터에 대해 보안 설정을 만들고 할당하는 보안 템플릿을 제공합니다. 보안 템플릿은 보안 설정 구성의 파일 표현입니다. 이 보안 템플릿을 로컬 컴퓨터에 적용하거나 Active Directory에 있는 그룹 정책 개체(GPO)로 가져올 수 있습니다. 보안 템플릿을 GPO로 가져오면 그룹 정책은 보안 템플릿을 처리하고 해당 GPO의 구성원을 적절히 변경합니다. 구성원은 사용자나 컴퓨터가 될 수 있습니다. RSoP는 이러한 변경을 확인합니다. RSoP는 컴퓨터를 폴링하고 표시된 결과 정책은 잘못 적용했거나 덮어쓴 정책 설정과 정책 설정의 우선 순위를 나타냅니다. 이 정보를 사용하여 보안 위반을 해결할 수 있습니다.
RSoP는 보안 그룹 구성원에 따라 GPO의 범위를 보고합니다. RSoP는 그룹 정책 필터링을 사용하여 이 작업을 완료합니다.
RSoP는 컴퓨터나 사용자에 대한 결과 정책을 처리하고 표시합니다. 관리자는 개별 보안 설정을 사용하여 거의 모든 보안 영역에 대해 특정 보안 설정이 들어 있는 Active Directory의 보안 정책을 정의할 수 있습니다. 로컬 GPO의 보안 설정은 로컬 컴퓨터에서 보안 정책을 설정할 수도 있습니다. 보안 설정 간에 충돌이 발생하는 경우 Active Directory에 정의된 보안 설정이 로컬로 정의된 보안 설정보다 항상 우선합니다.

명령을 사용하여 RSoP를 실행하는 방법

rsop.msc 명령을 사용하여 RSoP를 실행하면 RSoP는 이 명령을 실행하는 컴퓨터에서 실행되어 로그온한 사용자와 컴퓨터 계정에 적용되는 정책을 수집합니다.

시작을 누르고 실행을 누릅니다.
열기 상자에 rsop.msc를 입력한 다음 확인을 누릅니다.

RSoP를 MMC 스냅인으로 시작하는 방법

Microsoft Management Console(MMC)을 시작합니다. 시작, 실행을 차례로 누르고 mmc를 입력한 다음 확인을 누릅니다.
파일 메뉴에서 스냅인 추가/제거를 누릅니다.
독립 실행형 탭에서 추가를 누릅니다.
사용 가능한 독립 실행형 스냅인 상자에서 정책 결과 집합을 누른 다음 추가를 누릅니다.

참고: 새로운 각 RSoP 쿼리에 대해 RSoP 스냅인을 MMC에 추가해야 합니다.

로깅 모드에서 기존 컴퓨터와 사용자의 RSoP 데이터에 액세스하는 방법

RSoP 스냅인에서 정책 결과 집합을 마우스 오른쪽 단추로 누른 다음 RSoP 데이터 만들기를 누릅니다.
RSoP 마법사를 시작한 후에 다음을 누릅니다.
로깅 모드를 누르고 다음을 누릅니다.
RSoP를 실행할 컴퓨터를 지정하고 다음을 누릅니다.
RSoP 데이터를 수집할 사용자를 지정하고 다음을 누릅니다.
설정 요약을 검토하고 다음을 누른 다음 RSoP가 데이터 처리를 마칠 때까지 기다립니다.
마침을 누릅니다.
RSoP 스냅인에서 콘솔 트리에 새로 만든 RSoP 쿼리를 눌러 데이터를 봅니다.

참고: 현재 도메인에 로그온한 사용자와 컴퓨터만 볼 수 있습니다.

RSoP 쿼리의 데이터를 저장하는 방법

RSoP 스냅인에서 RSoP 쿼리를 엽니다.
콘솔 트리에서 콘솔 루트를 누른 다음 오른쪽 창에서 User account(computer account에 있는) - RSoP를 두 번 누릅니다.
보기 메뉴에서 콘솔 파일에 저장된 데이터를 누릅니다.
파일 메뉴에서 저장을 누릅니다.
파일 이름 상자에 파일 이름을 입력한 다음 저장을 누릅니다.

기존 RSoP 쿼리를 변경하는 방법

RSoP 스냅인에서 변경할 RSoP 쿼리를 마우스 오른쪽 단추로 누른 다음 쿼리 변경을 누릅니다.
RSoP 마법사가 시작되면 다음을 눌러 변경할 쿼리 옵션에 해당하는 단계를 선택합니다.
마침을 누릅니다.

RSoP 쿼리를 새로 고치는 방법

RSoP 스냅인에서 새로 고칠 RSoP 쿼리를 마우스 오른쪽 단추로 누른 다음 쿼리 새로 고침을 누릅니다.

HTML로 RSoP 보고서를 보는 방법

시작을 누른 다음 도움말 및 지원을 누릅니다.
지원 작업에서 도구를 누릅니다.
도구에서 고급 시스템 정보를 누릅니다.
고급 시스템 정보에서 적용된 그룹 정책 설정 보기를 누릅니다.
보려는 결과로 스크롤합니다. 참고: 세부 내용을 숨기려면 범주의 오른쪽 위 모서리에 있는 화살표를 누르십시오.

컴퓨터 계정에서 RSoP 쿼리를 실행하는 방법

시작, 제어판을 차례로 누르고 관리 도구를 두 번 누른 다음 Active Directory 사용자 및 컴퓨터를 두 번 누릅니다.
콘솔 트리에서 Domain을 확장한 다음(여기에서 Domain 은 RSoP를 실행할 컴퓨터 계정이 있는 도메인) Computers를 확장합니다.
RSoP를 실행할 컴퓨터 계정을 마우스 오른쪽 단추로 누르고 모든 작업을 가리킨 다음 정책 결과 집합(로깅) 또는 정책 결과 집합(계획)을 누릅니다.

참고: RSoP 스냅인을 MMC에 추가하여 RSoP 쿼리를 실행할 수도 있습니다.

사용자 계정에서 RSoP 쿼리를 실행하는 방법

시작, 제어판을 차례로 누르고 관리 도구를 두 번 누른 다음 Active Directory 사용자 및 컴퓨터를 두 번 누릅니다.
콘솔 트리에서 Domain을 확장한 다음(여기에서 Domain 은 RSoP를 실행할 사용자 계정이 있는 도메인) Users를 확장합니다.
RSoP를 실행할 사용자 계정을 마우스 오른쪽 단추로 누르고 모든 작업을 가리킨 다음 정책 결과 집합(로깅) 또는 정책 결과 집합(계획)을 누릅니다.

도메인에서 RSoP 쿼리를 실행하는 방법

시작, 제어판을 차례로 누르고 관리 도구를 두 번 누른 다음 Active Directory 사용자 및 컴퓨터를 두 번 누릅니다.
콘솔 트리에서 Active Directory 사용자 및 컴퓨터, Domains를 차례로 확장한 다음 RSoP를 실행할 도메인을 마우스 오른쪽 단추로 누릅니다.
모든 작업을 가리킨 다음 정책 결과 집합(계획)을 누릅니다.

조직 구성 단위에서 RSoP 쿼리를 실행하는 방법

시작, 제어판을 차례로 누르고 관리 도구를 두 번 누른 다음 Active Directory 사용자 및 컴퓨터를 두 번 누릅니다.
콘솔 트리에서 Active Directory 사용자 및 컴퓨터, 도메인, 조직 구성 단위, 하위 조직 구성 단위를 차례로 확장합니다.
RSoP를 실행할 조직 구성 단위를 마우스 오른쪽 단추로 누르고 모든 작업을 가리킨 다음 정책 결과 집합(계획)을 누릅니다.