Утиліта RSoP, Енциклопедія Windows
Утиліта RSoP вперше стала доступною у вигляді додаткового інструменту ресурсного набору в операційній системі Windows 2000. Утиліта була випущена для спрощення діагностики та аналізу об'єктів групової політики. Для діагностики політик на рівні сайту, домену та підрозділу необхідно вручну підраховувати кінцевий результат застосування політик.
Найточнішим способом отримання результуючих параметрів політики для певного користувача є така послідовність дій.
1.Роздрукувати знімок екрана з параметрами політики локального комп'ютера.
2.Роздрукувати знімок екрана параметрів групової політики комп'ютера на рівні сайту.
3.Роздрукувати знімок екрана параметрів групової політики комп'ютера та користувача на рівні домену.
4.Роздрукувати знімок екрана параметрів групової політики користувача та комп'ютера на рівні підрозділу.
5.Порівняти знімки екрана для отримання результату застосування всіх політик.
Це складне завдання. Для визначення результуючої політики необхідно пам'ятати послідовність L-S-D-OU (локальна, сайт, домен, підрозділ), відповідно до якої застосовується політика. При цьому необхідно порівняти знімки екранів та визначити кінцевий результат розгортання політики. На жаль, такий підхід не бере до уваги блокування спадкування політик та блокування перевизначення параметрів групових політик.
При роботі з політиками сайтів, підрозділів та дочірніх підрозділів управління політиками практично зводиться до використання методу "наукового тику" для визначення кінцевого результату застосування політик. Поява утиліти дозволила швидко аналізувати об'єкти групової політики дляодержання результуючих параметрів застосування політики.
RSoP може бути запущена у двох різних режимах: режим протоколювання та режим планування. Режим протоколювання використовується для визначення фактичних результатів об'єкта групової політики для користувача або комп'ютера. Режим планування є більш гнучким і дозволяє виконувати імітацію сценаріїв "що-якщо" на основі даних Active Directory.
Так як RSoP вбудована в операційну систему Windows Server 2003, точку виклику цієї утиліти можна знайти практично скрізь. Наприклад, можна клацнути правою кнопкою миші на підрозділі в оснастці Active Directory - Користувачі та комп'ютери (Active Directory - Users and Computers), вибрати Всі завдання (All Tasks) і запустити RSoP (Planning). Можна клацнути правою кнопкою на об'єкті користувача, вибрати Усі завдання (All Tasks) та клацнути на RSoP (Planning) або RSoP (Logging).
Крім цього, ярлики для запуску RSoP знаходяться в оснастках Active Directory — Сайти та служби (Active Directory — Sites and Services) та Active Directory — Домени та довіра (Active Directory — Domains and Trusts).
Найпростішим способом аналізу параметрів політики за допомогою RSoP у режимі протоколювання є запуск RSoP.msc з діалогового вікна Виконати (Run). Для запуску режиму планування варто створити порожню консоль MMC і додати оснастку RSoP. Для цього запустіть MMC з діалогового вікна Виконати (Run) (введітьmmc та натисніть ). Натиснувши комбінацію в консолі MMC, можна відкрити діалогове вікно для додавання оснасток. Клацніть на кнопці Додати (Add) і виберіть відповідне оснащення.
Так як режим планування є найпотужнішим і надає найбільше параметрів налаштування, саме він розглядатиметься вцьому розділі. Після завантаження оснастки RSoP в консоль MMC клацніть правою кнопкою на оснастці та виберіть Генерувати дані RSoP (Generate RSoP Data). Ця команда запускає Майстер результуючого набору політик (Resulting Set of Policy Wizard), який дозволяє вказати конкретну мету аналізу.
Після вибору об'єкта аналізу надається можливість вибору додаткових параметрів. Саме у процесі вибору додаткових параметрів виконується імітація. Майстер дозволяє вибрати параметри імітації, включаючи умови з низькою пропускною здатністю підключень, режим обробки із замиканням на себе та вибір сайту.
Іноді не варто отримувати всі параметри групової політики по мережному підключенню, особливо, якщо користувач підключається через з'єднання, що комутується. Наприклад, не варто використовувати групові політики для примусової установки Office XP для всіх користувачів, включаючи тих, які підключаються через комутовані з'єднання.
При увімкненні виявлення повільних підключень (Конфігурація комп'ютера або користувача\Адміністративні шаблони\Система\Групова політика\Виявлення повільного підключення групових політик) застосовуються тільки розділи групової політики Адміністративні шаблони (параметри системного реєстру) та параметри безпеки.
Інші параметри політики, включаючи поширення програмного забезпечення та перенаправлення папок, не застосовуються. За замовчуванням, повільним підключенням є підключення зі швидкістю 500Кбіт/с, але це значення можна змінити при включенні виявлення повільних підключень.
Як тільки буде встановлено розширені параметри аналізу політик, останнімкроком налаштування аналізу RSoP є вибір об'єкта користувача або комп'ютера, до яких буде застосовано імітація, та вибір фільтрів інструментарію керування Windows (WMI), що дозволяють фільтрувати ефективні параметри об'єкта групової політики, які будуть застосовуватися до об'єкта користувача або комп'ютера.
Можна імітувати включення всіх фільтрів або лише тих, які вибрано для аналізу. Після успішного використання майстра можна отримати результат налаштувань: результуючу політику.