Jak nainstalovat a používat RSoP v systému Windows Server 2003

Souhrn

Tento článek popisuje, jak nainstalovat modul snap-in Výsledná sada zásad (RSoP) a použití nástroje Výsledná sada zásad. Výsledná sada zásad je součástí modulu Zásady skupiny usnadňující implementaci zásad a řešení potíží. Služba RSoP je dotazovací modul, který získává informace o stávajících a plánovaných zásadách a poté oznámí výsledky těchto dotazů. Služba se dotazuje na stávající zásady založené na webu, domény, řadiče domény a organizační jednotky. Služba RSoP shromažďuje tyto informace z databáze společné informace správy Model CIMOM (Object) (také známé jako úložiště kompatibilní s modelem CIM objektů) pomocí systému Windows Management Instrumentation (WMI).

Výsledná sada zásad poskytuje následující tři funkce, které můžete použít k určení zásad zabezpečení, která odpovídá vašim potřebám:
  • Výsledná sada zásad poskytuje šablony zabezpečení k vytvoření a přiřazení nastavení zabezpečení pro jeden nebo více počítačů. Šablona zabezpečení je soubor, který představuje konfiguraci zabezpečení. Můžete použít tuto šablonu zabezpečení v místním počítači nebo importovat do objektu Zásady skupiny (GPO) v adresáři Active Directory. Při importu šablony zabezpečení do objektu zásad skupiny, Zásady skupiny zpracuje šablonu zabezpečení a provede odpovídající změny členů daného objektu zásad skupiny (člen může být uživatelé nebo počítače). RSoP tyto změny ověřuje. RSoP dotazuje počítači a výsledné zásady, která je zobrazena označuje dotazuje nastavení a nastavení zásad přednost. Tyto informace můžete použít k opravě porušení zabezpečení.
  • Výsledná sada zásad zprávu o rozsahu zásad skupiny podle členství ve skupinách zabezpečení. Výsledná sada zásad používá Zásady skupiny filtrování k dokončení tohoto úkolu.
  • Výsledná sada zásad zpracovává a zobrazuje výsledné zásady pro počítač nebo uživatele. Správcům umožňuje definovat zásady zabezpečení ve službě Active Directory, který obsahuje specifické nastavení zabezpečení pro téměř všechny oblasti zabezpečení jednotlivých nastavení zabezpečení. Nastavení zabezpečení v místním objektu zásad skupiny můžete také vytvořit zásady zabezpečení v místním počítači. Jestliže dojde ke konfliktu mezi nastavením zabezpečení, nastavení zabezpečení, které jsou definovány ve službě Active Directory vždy přepíše nastavení zabezpečení, které jsou definovány místně.

Použití příkazu spustit RSoP

Pokud použijete příkaz rsop.msc spustit RSoP, RSoP spuštěna v počítači, ve kterém spuštění tohoto příkazu a shromažďuje zásady, které platí pro uživatele, který je přihlášen a účet počítače.
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.
  2. V Otevřít zadejte příkaz rsop.msca potom klepněte na tlačítko OK.

Jak spustit RSoP jako modul Snap-in konzoly MMC

  1. Spustit konzola Microsoft Management Console (MMC), klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmca potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  3. Na kartě samostatný klepněte na tlačítko Přidat.
  4. V rozevíracím seznamu k dispozici samostatný modul Snap-in Výsledná sada zásadklepněte na tlačítko a potom klepněte na tlačítko Přidat.
Poznámka: je nutné přidat modul snap-in Výsledná sada zásad do konzoly MMC pro každý nový dotaz RSoP.


Jak získat přístup k datům RSoP existujícího počítače a uživatele v režimu protokolování

  1. V modulu snap-in Výsledná sada zásad klepněte pravým tlačítkem myši Výsledná sada zásada potom klepněte na příkaz Generovat Data výsledné sady zásad.
  2. Po spuštění Průvodce RSoP, klepněte na tlačítko Další.
  3. Klepněte na tlačítko režim protokolovánía potom klepněte na tlačítko Další.
  4. Určuje počítač, na kterém chcete spustit RSoP a potom klepněte na tlačítko Další.
  5. Určit uživatele, pro které chcete shromažďovat RSoP data a potom klepněte na tlačítko Další.
  6. Prohlédněte si souhrn nastavení, klepněte na tlačítko Dalšía pak počkejte až RSoP dokončí zpracování údajů.
  7. Klepněte na tlačítko Dokončit.
  8. V modulu snap-in Výsledná sada zásad klepněte na nově vytvořený dotaz RSoP ve stromu konzoly zobrazte data.

    Poznámka: uživatelé a počítače, které jsou aktuálně přihlášeni k doméně jsou viditelné pouze.

Uložení dat z dotazu RSoP

  1. Otevřete modul snap-in RSoP dotaz RSoP.
  2. Ve stromu konzoly klepněte na Kořenový adresář konzolya potom v pravém podokně poklepejte na položku uživatelského účtu v účtu počítače – RSoP .
  3. V nabídce Zobrazit klepněte na tlačítko Archivovat data v souboru konzoly.
  4. V nabídce soubor klepněte na tlačítko Uložit.
  5. Do pole název souboru zadejte název souboru a klepněte na tlačítko Uložit.

Změna existujícího dotazu RSoP

  1. V modulu snap-in Výsledná sada zásad RSoP dotaz, který chcete změnit klepněte pravým tlačítkem myši a potom klepněte na tlačítko Změnit dotaz.
  2. Po spuštění Průvodce RSoP, klepněte na tlačítko Další vyberte příslušný krok pro možnost dotazu, který chcete změnit.
  3. Klepněte na tlačítko Dokončit.

Jak aktualizovat dotaz RSoP

V modulu snap-in Výsledná sada zásad RSoP dotaz, který chcete aktualizovat klepněte pravým tlačítkem myši a potom klepněte na tlačítko Aktualizovat dotaz.

Postup zobrazení zprávy RSoP ve formátu HTML

  1. Klepněte na tlačítko Starta potom klepněte na příkaz Nápověda a odborná pomoc.
  2. V části Úkoly odborné pomociklepněte na nabídku Nástroje.
  3. V nabídce Nástrojeklepněte na tlačítko Rozšířené informace o systému.
  4. V části Rozšířené informace o systémuklepněte na tlačítko Nastavení zobrazení Zásady skupiny použity.
  5. Přejděte na výsledky, které chcete zobrazit. Poznámka: Chcete-li podrobnosti skrýt, klepněte na šipku v pravém horním rohu kategorie.

Jak spustit dotaz RSoP v účtu počítače

  1. Klepněte na tlačítko Start, na příkaz Ovládací panely, poklepejte na panel Nástroje pro správua potom poklepejte na Active Directory Users and Computers.
  2. Ve stromu konzoly rozbalte doménu (kde doména je doména, ve které existuje účet počítače, na kterém chcete spustit RSoP) a potom rozbalte uzel počítače.
  3. Klepněte pravým tlačítkem myši účet počítače, na kterém chcete RSoP spustit, přejděte na příkaz Všechny úkolya potom klepněte na tlačítko Výsledná sada zásad (protokolování) nebo Výsledná sada zásad (plánování).
Poznámka: dotaz RSoP lze také spustit přidáním modulu snap-in Výsledná sada zásad do konzoly MMC.

Jak spustit dotaz RSoP v uživatelském účtu

  1. Klepněte na tlačítko Start, na příkaz Ovládací panely, poklepejte na panel Nástroje pro správua potom poklepejte na Active Directory Users and Computers.
  2. Ve stromu konzoly rozbalte doménu (kde doména je doména, ve které existuje uživatelský účet, na kterém chcete spustit RSoP) a potom rozbalte položku Uživatelé.
  3. Klepněte pravým tlačítkem myši uživatelský účet, na kterém chcete RSoP spustit, přejděte na příkaz Všechny úkolya potom klepněte na tlačítko buď výslednou sadu zásad (protokolování)
    nebo Výsledná sada zásad (plánování).

Jak spustit dotaz RSoP v doméně

  1. Klepněte na tlačítko Start, na příkaz Ovládací panely, poklepejte na panel Nástroje pro správua potom poklepejte na Active Directory Users and Computers.
  2. Ve stromu konzoly rozbalte Active Directory uživatelé a počítače, rozbalte uzel doménya klepněte pravým tlačítkem myši na doménu, ve kterém chcete RSoP spustit.
  3. Přejděte na příkaz Všechny úkolya klepněte na tlačítko Modul snap-in Výsledná sada zásad (plánování).

Jak spustit dotaz RSoP v organizační jednotce

  1. Klepněte na tlačítko Start, na příkaz Ovládací panely, poklepejte na panel Nástroje pro správua potom poklepejte na Active Directory Users and Computers.
  2. Ve stromu konzoly rozbalte Active Directory uživatelé a počítače, rozbalte doménu, rozbalte organizační jednotkua potom rozbalte podřízená organizační jednotka.
  3. Klepněte pravým tlačítkem myši na organizační jednotku, ve kterém chcete RSoP spustit, přejděte na příkaz Všechny úkolya potom klepněte na tlačítko Modul snap-in Výsledná sada zásad (plánování).

Jak spustit dotaz RSoP na webu

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory sítě a služby.
  2. Ve stromu konzoly rozbalte položku sítě a Active Directory Servicesa potom rozbalte položku servery.
  3. Klepněte pravým tlačítkem myši na web, na kterém chcete RSoP spustit, přejděte na příkaz Všechny úkolya potom klepněte na tlačítko Modul snap-in Výsledná sada zásad (plánování).
Poznámka: Pokud použijete tuto metodu, chcete-li spustit RSoP, nelze změnit název serveru v dotazu RSoP. Dotaz RSoP lze také spustit přidáním modulu snap-in Výsledná sada zásad do konzoly MMC.

Jak spustit dotaz RSoP v místním počítači.

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmca potom klepněte na tlačítko OK.
  2. V nabídce soubor klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  3. Na samostatnou kartu a potom klepněte na tlačítko Přidat.
  4. V rozevíracím seznamu k dispozici samostatný modul Snap-in Výsledná sada zásadklepněte na tlačítko a potom klepněte na tlačítko Přidat.
  5. V konzole MMC klepněte pravým tlačítkem myši Výsledná sada zásada potom klepněte na příkaz Generovat Data výsledné sady zásad.
  6. Po spuštění Průvodce výslednou sadou zásad klepněte na tlačítko Další.
  7. Klepněte na tlačítko režim protokolovánía potom klepněte na tlačítko Další.

    Poznámka: režim protokolování je jediný režim, který je k dispozici pro dotaz RSoP v místním počítači.
  8. Klepněte na položku Tento počítača potom klepněte na tlačítko Další pokračujte Průvodce výslednou sadou zásad.

Odkazy

Další informace o tomto tématu klepněte na následující číslo článku databáze Microsoft Knowledge Base:
304478 registru obsahuje Zásady skupiny nastavení RSoP nezobrazuje.
Vlastnosti

ID článku: 323276 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor