كيفية تثبيت واستخدام RSoP في Windows Server 2003

ملخص

توضح هذه المقالة كيفية تثبيت الأداة الإضافية '"المجموعة الناتجة من النهج" (RSoP) وكيفية استخدام الأداة RSoP. RSoP هو إضافة إلى "نهج المجموعة" التي تجعل تطبيق النهج وإصلاحها أسهل. RSoP هو مشغل استعلام يستقصي عن النهج الموجودة ونهج المخطط، وبعد ذلك تقريرا عن نتائج تلك التساؤلات. أنه يستقصي عن النهج الموجودة التي تستند إلى موقع، مجال، وحدة التحكم بالمجال والوحدة التنظيمية. يجمع RSoP هذه المعلومات من قاعدة البيانات المشتركة معلومات إدارة كائن الطراز (CIMOM) (تعرف أيضا باسم مخزن كائن cim المتوافق) باستخدام Windows Management Instrumentation (WMI).

يوفر RSoP الميزات الثلاثة التالية التي يمكنك استخدامها لتحديد نهج الأمان شاملة الذي يلبي احتياجاتك:
  • يوفر RSoP قوالب الأمان لإنشاء وتعيين إعدادات الأمان لكمبيوتر واحد أو أكثر. قالب أمان تمثيل بشكل ملف لتكوين إعدادات الأمان. يمكنك تطبيق قالب أمان على كمبيوتر محلي، أو استيرادها إلى كائن "نهج المجموعة" (GPO) في "Active Directory". عند استيراد قالب أمان إلى كائن نهج مجموعة، معالجة قالب الأمان نهج المجموعة وإجراء التغييرات الموافقة إلى أعضاء GPO (يمكن أن يكون العضو المستخدمين أو أجهزة الكمبيوتر). يتحقق RSoP من هذه التغييرات. يستقصي فيها RSoP الكمبيوتر والنهج الناتجة التي تم عرضها تشير إلى إعداد نهج يتم تطبيقه أو الذي تم تجاوزه وأسبقية النهج الخاص. يمكنك استخدام هذه المعلومات لحل ثغرة أمنية.
  • تقارير RSoP نطاق كائن نهج المجموعة وفقا لعضوية مجموعة الأمان. RSoP يستخدم "نهج المجموعة" تصفية لإكمال هذه المهمة.
  • RSoP يعالج ويعرض النهج الناتجة لأي كمبيوتر أو مستخدم. المسؤولين استخدام إعدادات أمان فردية لتعريف نهج أمان في "Active Directory" الذي يحتوي على إعدادات الأمان المعينة لكافة نواحي الأمان تقريبا. يمكنك أيضا تأسيس إعدادات الأمان في كائن نهج مجموعة محلي نهج أمان على كمبيوتر محلي. في حالة حدوث تعارض بين إعدادات الأمان، تجاوز إعدادات الأمان التي تم تعريفها في "Active Directory" دوماً أية إعدادات أمان معرفة محلياً.

كيفية استخدام أمر لتشغيل RSoP

إذا استخدمت الأمر rsop.msc لتشغيل RSoP، تشغيل RSoP على الكمبيوتر الذي تقوم بتشغيل هذا الأمر والتي يجمعها النهج التي يتم تطبيقها على حساب الكمبيوتر والمستخدم الذي تم تسجيل دخوله.
  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب rsop.msc، ومن ثم انقر فوق موافق.

كيفية بدء تشغيل RSoP كأداة إضافية في MMC

  1. بدء تشغيل وحدة التحكم بالإدارة ل Microsoft (MMC)، انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب mmcوثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. في التبويب مستقل ، انقر فوق إضافة.
  4. في المربع المتوفرة المستقلة الأداة الإضافية ، انقر فوق المجموعة الناتجة من النهجومن ثم انقر فوق إضافة.
ملاحظة: يجب إضافة الأداة الإضافية RSoP إلى MMC لكل استعلام RSoP جديد.


كيفية الوصول إلى بيانات RSoP للكمبيوتر والمستخدم في وضع التسجيل الموجودة

  1. في الأداة الإضافية RSoP، انقر نقراً مزدوجاً فوق المجموعة الناتجة من النهج، ومن ثم انقر فوق إنشاء بيانات RSoP.
  2. بعد بدء تشغيل معالج RSoP، انقر فوق التالي.
  3. انقر فوق وضع التسجيلومن ثم انقر فوق التالي.
  4. حدد الكمبيوتر الذي تريد تشغيل RSoP، ومن ثم انقر فوق التالي.
  5. حدد المستخدم الذي تريد تجميع بيانات RSoP، ومن ثم انقر فوق التالي.
  6. مراجعة ملخص الإعدادات، انقر فوق التالي، وانتظر RSoP إنهاء معالجة البيانات.
  7. انقر فوق إنهاء.
  8. في الأداة الإضافية RSoP، انقر فوق استعلام RSoP المنشأة حديثا في شجرة وحدة التحكم لعرض البيانات.

    ملاحظة: فقط المستخدمين وأجهزة الكمبيوتر الذي يتم تسجيل الدخول إلى المجال مرئية.

كيفية حفظ البيانات من استعلام RSoP

  1. فتح استعلام RSoP في الأداة الإضافية RSoP.
  2. في شجرة وحدة التحكم، انقر فوق جذر وحدة التحكمومن ثم انقر نقراً مزدوجاً فوق حساب المستخدم في حساب الكمبيوتر-RSoP في الجزء الأيسر.
  3. في القائمة عرض ، انقر فوق بيانات الأرشيف في ملف وحدة التحكم.
  4. من القائمة ملف ، انقر فوق حفظ.
  5. في المربع اسم الملف ، اكتب اسماً للملف، وانقر فوق حفظ.

كيفية تغيير استعلام RSoP موجود

  1. في الأداة الإضافية RSoP، انقر نقراً مزدوجاً فوق استعلام RSoP الذي تريد تغييره، وثم انقر فوق تغيير الاستعلام.
  2. بعد بدء تشغيل معالج RSoP، انقر فوق التالي لتحديد الخطوة المناسبة الخيار الاستعلام الذي تريد تغييره.
  3. انقر فوق إنهاء.

كيفية تحديث استعلام RSoP

في الأداة الإضافية RSoP، انقر نقراً مزدوجاً فوق استعلام RSoP التي تحتاج إلى تحديث، وثم انقر فوق استعلام تحديث.

كيفية عرض تقرير RSoP في HTML

  1. انقر فوق ابدأ، وانقر فوق التعليمات والدعم.
  2. ضمن مهام الدعم، انقر فوق " أدوات".
  3. ضمن أدوات، انقر فوق معلومات النظام المتقدمة.
  4. ضمن معلومات النظام المتقدمة، انقر فوق تطبيق إعدادات "نهج المجموعة عرض".
  5. قم بالتمرير إلى النتائج التي تريد عرضها. ملاحظة: لإخفاء التفاصيل، انقر فوق السهم الموجود في الزاوية اليسرى العليا من فئة.

كيفية تشغيل استعلام RSoP على حساب الكمبيوتر

  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق أدوات إدارية، وثم انقر نقراً مزدوجاً فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، قم بتوسيع المجال (حيث المجال هو المجال الذي يوجد به حساب الكمبيوتر الذي تريد تشغيل RSoP)، ثم قم بتوسيع أجهزة الكمبيوتر.
  3. انقر نقراً مزدوجاً فوق حساب الكمبيوتر الذي تريد لتشغيل RSoP، أشر إلى كافة المهام، ثم انقر فوق "المجموعة الناتجة من النهج" (تسجيل) أو المجموعة الناتجة من النهج (التخطيط).
ملاحظة: يمكنك أيضا تشغيل استعلام RSoP عن طريق إضافة الأداة الإضافية RSoP MMC.

كيفية تشغيل استعلام RSoP على حساب مستخدم

  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق أدوات إدارية، وثم انقر نقراً مزدوجاً فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، قم بتوسيع المجال (حيث المجال هو المجال الذي يوجد به حساب المستخدم الذي تريد تشغيل RSoP)، ثم قم بتوسيع المستخدمون.
  3. انقر نقراً مزدوجاً فوق حساب المستخدم الذي تريد لتشغيل RSoP، أشر إلى كافة المهام، ثم انقر فوق أما "المجموعة الناتجة من النهج" (تسجيل)
    أو المجموعة الناتجة من النهج (التخطيط).

كيفية تشغيل استعلام RSoP على مجال

  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق أدوات إدارية، وثم انقر نقراً مزدوجاً فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، قم بتوسيع مستخدمي Active Directory وأجهزة الكمبيوتروتوسيع المجالاتوثم انقر نقراً مزدوجاً فوق المجال الذي تريد تشغيل RSoP.
  3. أشر إلى كافة المهام، ومن ثم انقر فوق المجموعة الناتجة من النهج (التخطيط).

كيفية تشغيل استعلام RSoP في وحدة تنظيمية

  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، انقر نقراً مزدوجاً فوق أدوات إدارية، وثم انقر نقراً مزدوجاً فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، توسيع مستخدمي Active Directory وأجهزة الكمبيوتر، قم بتوسيع مجال، توسيع الوحدة التنظيمية، ثم قم بتوسيع وحدة تنظيمية تابعة.
  3. انقر نقراً مزدوجاً فوق الوحدة التنظيمية التي تريد لتشغيل RSoP، أشر إلى كافة المهام، ثم انقر فوق المجموعة الناتجة من النهج (التخطيط).

كيفية تشغيل استعلام RSoP على موقع

  1. انقر فوق ابدأوأشر إلى كافة البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق مواقع Active Directory وخدمات.
  2. في شجرة وحدة التحكم، قم بتوسيع خدمات ومواقع Active Directory، ثم قم بتوسيع المواقع.
  3. انقر نقراً مزدوجاً فوق الموقع الذي تريد لتشغيل RSoP، أشر إلى كافة المهام، ثم انقر فوق المجموعة الناتجة من النهج (التخطيط).
ملاحظة: إذا كنت تستخدم هذا الأسلوب لفتح RSoP، لا يمكنك تغيير اسم الموقع في استعلام RSoP. يمكنك أيضا تشغيل استعلام RSoP عن طريق إضافة الأداة الإضافية RSoP MMC.

كيفية تشغيل استعلام RSoP على كمبيوتر محلي

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
  3. انقر فوق علامة التبويب مستقل ومن ثم انقر فوق إضافة.
  4. في المربع المتوفرة المستقلة الأداة الإضافية ، انقر فوق المجموعة الناتجة من النهجومن ثم انقر فوق إضافة.
  5. في MMC، انقر نقراً مزدوجاً فوق المجموعة الناتجة من النهج، ومن ثم انقر فوق إنشاء بيانات RSoP.
  6. بعد بدء تشغيل "معالج المجموعة الناتجة من النهج"، انقر فوق التالي.
  7. انقر فوق وضع التسجيلومن ثم انقر فوق التالي.

    ملاحظة: وضع التسجيل هو الوسيلة الوحيدة المتوفرة لاستعلام RSoP على كمبيوتر محلي.
  8. انقر فوق هذا الكمبيوترومن ثم انقر فوق التالي لمتابعة "معالج المجموعة الناتجة من النهج".

المراجع

للحصول على معلومات إضافية حول هذا الموضوع، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
304478 التسجيل بإعداد نهج المجموعة الذي لا يعرض RSoP
خصائص

رقم الموضوع: 323276 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات