Cómo instalar y utilizar RSoP en Windows Server 2003

Resumen

Este artículo describe cómo instalar el complemento conjunto resultante de directivas (RSoP) y cómo utilizar la herramienta RSoP. RSoP es una adición a directiva de grupo que facilita su implementación y solución de problemas. RSoP es un motor de consulta que sondea las directivas existentes y las planeadas e informa de los resultados de esas consultas. Sondea las directivas existentes basadas en sitio, dominio, controlador de dominio y unidad organizativa. RSoP recopila esta información desde la base de datos del modelo de objetos de administración de información común (CIMOM) (también conocido como repositorio de objetos compatible con CIM) mediante el uso de Windows Management Instrumentation (WMI).

RSoP proporciona las tres características siguientes que puede utilizar para determinar la directiva de seguridad completa que satisface sus necesidades:
  • RSoP proporciona plantillas de seguridad para crear y asignar la configuración de seguridad de uno o más equipos. Una plantilla de seguridad es una representación de archivo de una configuración de seguridad. Puede aplicar esta plantilla de seguridad a un equipo local o se puede importar a un objeto de directiva de grupo (GPO) en Active Directory. Al importar una plantilla de seguridad a un GPO, directiva de grupo procesa la plantilla y realiza los cambios correspondientes a los miembros de dicho GPO (el miembro puede ser usuarios o equipos). RSoP comprueba dichas modificaciones. RSoP sondea el equipo y la directiva resultante que se muestra indica una configuración de directiva mal aplicada o sobrescrita y la prioridad de la configuración. Puede utilizar esta información para corregir una infracción de seguridad.
  • RSoP informa del ámbito de un GPO según la pertenencia a grupo de seguridad. RSoP utiliza Directiva de grupo filtrado para completar esta tarea.
  • RSoP procesa y muestra la directiva resultante de cualquier equipo o usuario. Los administradores pueden utilizar configuración de seguridad individual para definir una directiva de seguridad de Active Directory que contiene la configuración de seguridad específica para casi todas las áreas de seguridad. Configuración de seguridad en un GPO local también puede establecer una directiva de seguridad en un equipo local. Si se produce un conflicto entre la configuración de seguridad, configuración de seguridad que se define en Active Directory siempre suplantan a los definidos localmente.

Cómo utilizar un comando para ejecutar RSoP

Si utiliza el comando rsop.msc para iniciar RSoP, RSoP se ejecuta en el equipo donde se ejecuta este comando y recopila las directivas que se aplican al usuario que ha iniciado sesión y la cuenta de equipo.
  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro Abrir , escriba rsop.mscy, a continuación, haga clic en Aceptar.

Iniciar RSoP como un complemento de MMC

  1. Inicie Microsoft Management Console (MMC), haga clic en Inicio, haga clic en Ejecutar, escriba mmcy, a continuación, haga clic en Aceptar.
  2. En el menú archivo , haga clic en Agregar o quitar complemento.
  3. En la ficha independiente , haga clic en Agregar.
  4. En el cuadro disponible Standalone Snap-in , haga clic en Conjunto resultante de directivasy, a continuación, haga clic en Agregar.
Nota: debe agregar un complemento RSoP a MMC para cada nueva consulta RSoP.


Cómo tener acceso a datos de RSoP para un equipo y un usuario en modo de registro existente

  1. En el complemento RSoP, haga clic en Conjunto resultante de directivasy, a continuación, haga clic en Generar datos RSoP.
  2. Cuando se inicie el Asistente de RSoP, haga clic en siguiente.
  3. Haga clic en modo de registroy, a continuación, haga clic en siguiente.
  4. Especifique el equipo en el que desea ejecutar RSoP y, a continuación, haga clic en siguiente.
  5. Especifique el usuario para el que desea recopilar datos de RSoP y, a continuación, haga clic en siguiente.
  6. Revise el resumen de la configuración, haga clic en siguientey, a continuación, espere a que RSoP termine de procesar los datos.
  7. Haga clic en Finalizar.
  8. En el complemento RSoP, haga clic en la consulta RSoP recién creada en el árbol de la consola para ver los datos.

    Nota: sólo son visibles los usuarios y equipos que ha iniciado sesión en el dominio.

Cómo guardar los datos de una consulta RSoP

  1. Abra una consulta RSoP en el complemento RSoP.
  2. En el árbol de consola, haga clic en Raíz de consolay, a continuación, en el panel derecho, haga doble clic en la cuenta de usuario en la cuenta de equipo .
  3. En el menú Ver , haga clic en archivar datos en el archivo de consola.
  4. En el menú archivo , haga clic en Guardar.
  5. En el cuadro nombre de archivo , escriba un nombre para el archivo y, a continuación, haga clic en Guardar.

Cómo cambiar una consulta RSoP existente

  1. En el complemento RSoP, haga clic en la consulta RSoP que desea cambiar y, a continuación, haga clic en Modificar consulta.
  2. Cuando se inicie el Asistente de RSoP, haga clic en siguiente para seleccionar el paso adecuado de la opción de consulta que desea cambiar.
  3. Haga clic en Finalizar.

Cómo actualizar una consulta RSoP

En el complemento RSoP, haga clic en la consulta RSoP que desea actualizar y, a continuación, haga clic en Actualizar consulta.

Cómo ver un informe de RSoP en HTML

  1. Haga clic en Inicio y, a continuación, haga clic en Ayuda y soporte técnico.
  2. En Tareas de soporte técnico, haga clic en Herramientas.
  3. En Herramientas, haga clic en Información avanzada del sistema.
  4. En Información avanzada del sistema, haga clic en configuración de vista de directiva de grupo aplicada.
  5. Desplácese por los resultados que desea ver. Nota: para ocultar detalles, haga clic en la flecha en la esquina superior derecha de una categoría.

Cómo ejecutar una consulta RSoP en una cuenta de equipo

  1. Haga clic en Inicio, haga clic en Panel de Control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Active Directory Users and Computers.
  2. En el árbol de consola, expanda dominio (donde dominio es el dominio en el que existe la cuenta de equipo en el que desea ejecutar RSoP) y, a continuación, expanda equipos.
  3. Haga clic en la cuenta de equipo en el que desea ejecutar RSoP, seleccione Todas las tareasy, a continuación, haga clic en conjunto resultante de directivas (registro) o el Conjunto resultante de directivas (planeamiento).
Nota: también puede ejecutar una consulta RSoP si agrega el complemento RSoP a MMC.

Cómo ejecutar una consulta RSoP en una cuenta de usuario

  1. Haga clic en Inicio, haga clic en Panel de Control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Active Directory Users and Computers.
  2. En el árbol de consola, expanda dominio (donde dominio es el dominio en el que existe la cuenta de usuario en el que desea ejecutar RSoP) y, a continuación, expanda usuarios.
  3. Haga clic en la cuenta de usuario en el que desea ejecutar RSoP, seleccione Todas las tareasy, a continuación, haga clic en cualquier conjunto resultante de directivas (registro)
    o en conjunto resultante de directivas (planeamiento).

Cómo ejecutar una consulta RSoP en un dominio

  1. Haga clic en Inicio, haga clic en Panel de Control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Active Directory Users and Computers.
  2. En el árbol de consola, expanda usuarios y equipos de usuarios de Active Directory, expanda dominiosy, a continuación, haga clic en el dominio en el que desea ejecutar RSoP.
  3. Seleccione Todas las tareasy, a continuación, haga clic en Conjunto resultante de directivas (planeamiento).

Cómo ejecutar una consulta RSoP en una unidad organizativa

  1. Haga clic en Inicio, haga clic en Panel de Control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Active Directory Users and Computers.
  2. En el árbol de consola, expanda usuarios y equipos de usuarios de Active Directory, expanda dominio, expanda la unidad organizativay, a continuación, expanda la unidad organizativa secundaria.
  3. Haga clic en la unidad organizativa en la que desea ejecutar RSoP, seleccione Todas las tareasy, a continuación, haga clic en Conjunto resultante de directivas (planeamiento).

Cómo ejecutar una consulta RSoP en un sitio

  1. Haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativasy, a continuación, haga clic en servicios y sitios de Active Directory.
  2. En el árbol de consola, expanda servicios y sitios de Active Directoryy, a continuación, expanda sitios.
  3. Haga clic en el sitio en el que desea ejecutar RSoP, seleccione Todas las tareasy, a continuación, haga clic en Conjunto resultante de directivas (planeamiento).
Nota: Si utiliza este método para abrir RSoP, no puede cambiar el nombre del sitio en la consulta RSoP. También puede ejecutar una consulta RSoP si agrega el complemento RSoP a MMC.

Cómo ejecutar una consulta RSoP en un equipo Local

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
  2. En el menú archivo , haga clic en Agregar o quitar complemento.
  3. Haga clic en la ficha independiente y, a continuación, haga clic en Agregar.
  4. En el cuadro disponible Standalone Snap-in , haga clic en Conjunto resultante de directivasy, a continuación, haga clic en Agregar.
  5. En MMC, haga clic en Conjunto resultante de directivasy, a continuación, haga clic en Generar datos RSoP.
  6. Cuando se inicie el Asistente de RSoP, haga clic en siguiente.
  7. Haga clic en modo de registroy, a continuación, haga clic en siguiente.

    Nota: el modo de registro es el único modo disponible para una consulta RSoP en un equipo local.
  8. Haga clic en este equipoy, a continuación, haga clic en siguiente para continuar con el Asistente para conjunto resultante de directivas.

Referencias

Para obtener información adicional acerca de este tema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
304478 registro tiene una configuración de directiva de grupo que RSoP no muestra
Propiedades

Id. de artículo: 323276 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios