如何在 Windows Server 2003 中安装和使用 RSoP

文章翻译 文章翻译
文章编号: 323276 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何安装策略的结果集 (RSoP) 管理单元以及如何使用 RSoP 工具。RSoP 是对“组策略”的一个补充,它使得策略的实现和故障排除更加容易。RSoP 是一个查询引擎,它轮询现有策略和计划中的策略,然后报告那些查询的结果。它基于站点、域、域控制器和组织单位轮询现有策略。RSoP 通过使用 Windows Management Instrumentation (WMI) 从公用信息管理对象模型 (CIMOM) 数据库(也称“符合 CIM 标准的对象仓库”)中收集这些信息。

RSoP 提供有以下三种功能,可用来确定符合您的需要的综合性安全策略:
  • RSoP 提供安全模板,以便为一台或多台计算机创建和分配安全设置。安全模板是安全设置配置的一种文件表示形式。可以将此安全模板应用于本地计算机,也可以将其导入到 Active Directory 中的“组策略”对象 (GPO) 中。将安全模板导入 GPO 时,“组策略”将对安全模板进行处理,并对该 GPO 的成员(可以是用户也可以是计算机)作相应的更改。RSoP 会验证所做的更改。RSoP 轮询计算机,所显示的结果策略将指示误用的或被改写的策略设置以及策略设置的优先级。您可以使用这些信息来修复违反安全性的情况。
  • RSoP 根据安全组成员身份报告 GPO 的作用域。RSoP 使用“组策略”筛选来完成此任务。
  • RSoP 可为任一计算机或用户处理并显示结果策略。管理员可以使用个别的安全设置在 Active Directory 中定义一条安全策略,该策略包含适用于几乎所有安全区域的特定安全设置。本地 GPO 中的安全设置也会在本地计算机上设立一条安全策略。如果安全设置之间发生冲突,在 Active Directory 中定义的安全设置将总是忽略本地定义的安全设置。

如何使用命令运行 RSoP

如果使用 rsop.msc 命令启动 RSoP,RSoP 就会在运行此命令的计算机上运行,并收集应用于登录用户和计算机帐户的策略。
  1. 单击开始,然后单击运行
  2. 打开框中,键入 rsop.msc,然后单击确定

如何将 RSoP 作为 MMC 管理单元启动

  1. 启动 Microsoft 管理控制台 (MMC),方法是:单击开始,单击运行,键入 mmc,然后单击确定
  2. 文件菜单上,单击添加/删除管理单元
  3. 独立选项卡上,单击添加
  4. 在“可用的独立管理单元”框中,单击“策略的结果集”,然后单击添加
注意:必须在 MMC 中为每一个新的 RSoP 查询添加一个 RSoP 管理单元。

如何在记录模式中访问现有计算机和用户的 RSoP 数据

  1. 在 RSoP 管理单元中,右键单击“策略的结果集”,然后单击生成 RSoP 数据
  2. RSoP 向导启动后,单击下一步
  3. 单击记录模式,然后单击下一步
  4. 指定要在上面运行 RSoP 的计算机,然后单击下一步
  5. 指定要为其收集 RSoP 数据的用户,然后单击下一步
  6. 检查设置概要,单击下一步,然后等待 RSoP 完成处理该数据。
  7. 单击完成
  8. 在 RSoP 管理单元中,单击控制台树中新建的 RSoP 查询以查看该数据。

    注意:只能看到当前登录到域的用户和计算机。

如何保存 RSoP 查询所生成的数据

  1. 在 RSoP 管理单元中打开一个 RSoP 查询。
  2. 在控制台树中,单击控制台根节点,然后双击右窗格中的“计算机帐户上的用户帐户 - RSoP”。
  3. 查看菜单上,单击“控制台文件中的存档数据”。
  4. 文件菜单上,单击保存
  5. 文件名框中,键入文件的名称,然后单击保存

如何更改现有 RSoP 查询

  1. 在 RSoP 管理单元中,右键单击要更改的 RSoP 查询,然后单击更改查询
  2. RSoP 向导启动后,单击下一步,选择适用于要更改的查询选项的步骤。
  3. 单击完成

如何刷新 RSoP 查询

在 RSoP 管理单元中,右键单击要刷新的 RSoP 查询,然后单击刷新查询

如何在 HTML 中查看 RSoP 报告

  1. 单击开始,然后单击帮助和支持
  2. 支持任务下,单击工具
  3. 工具下,单击“高级系统信息”。
  4. 高级系统信息下,单击“查看应用的组策略设置”。
  5. 滚动到要查看的结果。注意:要隐藏详细信息,请单击类别右上角的箭头。

如何在计算机帐户上运行 RSoP 查询

  1. 单击开始,单击控制面板,双击管理工具,然后双击“Active Directory 用户和计算机”。
  2. 在控制台树中,展开 Domain(其中,Domain 是要在上面运行 RSoP 的计算机帐户所在的域),然后展开计算机
  3. 右键单击要在上面运行 RSoP 的计算机帐户,指向所有任务,然后单击“策略的结果集(正在记录日志)”或“策略的结果集(正在计划)”。
注意:您还可以通过向 MMC 中添加 RSoP 管理单元来运行 RSoP 查询。

如何在用户帐户上运行 RSoP 查询

  1. 单击开始,单击控制面板,双击管理工具,然后双击“Active Directory 用户和计算机”。
  2. 在控制台树中,展开 Domain(其中,Domain 是要在上面运行 RSoP 的用户帐户所在的域),然后展开用户
  3. 右键单击要在上面运行 RSoP 的用户帐户,指向所有任务,然后单击“策略的结果集(正在记录日志)”或“策略的结果集(正在计划)”。

如何在域上运行 RSoP 查询

  1. 单击开始,单击控制面板,双击管理工具,然后双击“Active Directory 用户和计算机”。
  2. 在控制台树中,展开“Active Directory 用户和计算机”,展开,然后右键单击要在其中运行 RSoP 的域。
  3. 指向所有任务,然后单击“策略的结果集(正在计划)”。

如何在组织单位上运行 RSoP 查询

  1. 单击开始,单击控制面板,双击管理工具,然后双击 Active Directory 用户和计算机
  2. 在控制台树中,依次展开“Active Directory 用户和计算机”、组织单位子组织单位
  3. 右键单击要在其中运行 RSoP 的组织单位,指向所有任务,然后单击策略的结果集(正在计划)

如何在站点上运行 RSoP 查询

  1. 单击开始,指向所有程序,指向管理工具,然后单击“Active Directory 站点和服务”。
  2. 在控制台树中,展开“Active Directory 站点和服务”,然后展开站点
  3. 右键单击要在上面运行 RSoP 的站点,指向所有任务,然后单击“策略的结果集(正在计划)”。
注意:如果使用此方法打开 RSoP,则无法在 RSoP 查询中更改站点名称。您还可以通过向 MMC 中添加 RSoP 管理单元来运行 RSoP 查询。

如何在本地计算机上运行 RSoP 查询

  1. 单击开始,单击运行,键入mmc,然后单击确定
  2. 文件菜单上,单击添加/删除管理单元
  3. 单击独立选项卡,然后单击添加
  4. 可用的独立管理单元框中,单击“策略的结果集”,然后单击添加
  5. 在 MMC 中,右键单击“策略的结果集”,然后单击生成 RSoP 数据
  6. 策略向导的结果集启动后,单击下一步
  7. 单击记录模式,然后单击下一步

    注意:记录模式是可供本地计算机上的 RSoP 查询使用的唯一模式。
  8. 单击本机,然后单击下一步以继续执行策略向导的结果集。

参考

有关本主题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
304478 注册表中包含 RSoP 不显示的组策略设置

属性

文章编号: 323276 - 最后修改: 2007年12月3日 - 修订: 11.5
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmgmtservices kbactivedirectory kbsecurity kbhowtomaster KB323276
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com