Při správě prostředí Windows v doméně Active Directory je často potřeba zjistit, jaké Group Policy se skutečně aplikují na konkrétní počítač nebo uživatele. Nastavení může pocházet z více GPO a jejich výsledná konfigurace nemusí být na první pohled zřejmá. Windows proto obsahují nástroj Resultant Set of Policy (RSoP), který umožňuje přehledně zobrazit, jaké politiky se ve výsledku na zařízení aplikují a z jaké Group Policy pocházejí.

 

 

Při správě prostředí Windows v doméně Active Directory je někdy potřeba zjistit, jaké Group Policy Objects (GPO) se skutečně aplikují na konkrétní počítač nebo uživatele. Nastavení může být definováno v několika politikách a výsledná konfigurace není vždy zřejmá.

Windows obsahují nástroj Resultant Set of Policy (RSoP), který zobrazí výsledný stav aplikovaných Group Policy. Administrátor tak může zjistit, jaké GPO se na zařízení aplikují a z jaké politiky pochází konkrétní nastavení.

Resultant Set of Policy (RSoP)

Resultant Set of Policy (RSoP) zobrazuje výslednou kombinaci všech aplikovaných Group Policy na počítači nebo uživateli.

Nezobrazuje pouze definice politik v jednotlivých GPO, ale výslednou konfiguraci po jejich vyhodnocení.

Lze tak zjistit například:

• jaké GPO se aplikují
• z jaké Group Policy Object pochází konkrétní nastavení
• zda se politika týká počítače nebo uživatele
• jaká je výsledná hodnota konfigurace

Nástroj je součástí systému Windows a není nutné instalovat další software.

Spuštění nástroje RSoP

RSoP lze spustit pomocí příkazu rsop.msc.

Po spuštění proběhne analýza konfigurace systému a zobrazí se výsledná sada aplikovaných Group Policy.

Rozhraní je podobné nástroji Local Group Policy Editor, takže orientace je pro administrátory obvykle velmi jednoduchá.

 

 

Jaké informace lze pomocí RSoP zjistit

RSoP umožňuje zobrazit výslednou konfiguraci systému vzniklou kombinací všech aplikovaných Group Policy.

Zdroj konkrétní politiky

U každého nastavení lze zjistit, z jaké Group Policy Object (GPO) pochází.

To je užitečné zejména ve chvíli, kdy je stejné nastavení definováno ve více politikách.

Výsledná konfigurace systému

Pomocí RSoP lze analyzovat například:

• nastavení Windows Update
• bezpečnostní politiky
• firewall
• restrikce aplikací
• skripty při přihlášení nebo spuštění systému
• konfiguraci systémových komponent

Administrátor tak vidí skutečný stav konfigurace systému.

Politiky počítače a uživatele

RSoP rozlišuje dvě části konfigurace:

Computer Configuration
politiky aplikované na počítač

User Configuration
politiky aplikované na uživatele

Díky tomu lze snadno zjistit, odkud konkrétní nastavení pochází.

 

Typické použití

RSoP je užitečný zejména při řešení problémů s Group Policy.

Například když:

• se nastavení neaplikuje podle očekávání
• není jasné, z jaké GPO nastavení pochází
• je nastavení přepsáno jinou politikou

RSoP umožňuje rychle zobrazit výslednou konfiguraci bez nutnosti analyzovat všechny jednotlivé GPO.

 

 

RSoP vs. gpresult

Dalším nástrojem pro analýzu aplikovaných politik je příkaz gpresult, například s parametrem gpresult /r

Rozdíl je především ve způsobu zobrazení výsledků:

gpresult. textový nebo HTML.

RSoP. grafické rozhraní.

 

RSoP je vhodný pro interaktivní analýzu konfigurace, zatímco gpresult se často používá ve skriptech nebo při vzdálené diagnostice.

 

Alternativa v Group Policy Management Console

Pokud jsou nainstalovány RSAT nástroje, lze použít také Group Policy Management Console (GPMC).

Ta obsahuje nástroj Group Policy Results Wizard, který umožňuje analyzovat aplikované Group Policy i pro vzdálený počítač a konkrétního uživatele.

 

 

Shrnutí

Resultant Set of Policy (RSoP) je nástroj ve Windows pro zobrazení výsledné konfigurace Group Policy.

Umožňuje zjistit:

• jaké GPO se aplikují
• z jaké Group Policy Object pochází konkrétní nastavení
• jaká je výsledná konfigurace systému

Při diagnostice problémů s Group Policy v Active Directory patří mezi nejrychlejší nástroje pro analýzu konfigurace konkrétního počítače.