Утилита RSoP впервые стала доступна в виде дополнительного инструмента ресурсного набора в операционной системе Windows 2000. Утилита была выпущена для упрощения диагностики и анализа объектов групповой политики. Для диагностики политик на уровне сайта, домена и подразделения необходимо вручную подсчитывать конечный результат применения политик.

Ты сможешь лишь 85%

Самым точным способом получения результирующих параметров политики для определенного пользователя является такая последовательность действий.

1. Распечатать снимок экрана с параметрами политики локального компьютера.

2. Распечатать снимок экрана параметров групповой политики компьютера на уровне сайта.

3. Распечатать снимок экрана параметров групповой политики компьютера и пользователя на уровне домена.

4. Распечатать снимок экрана параметров групповой политики пользователя и компьютера на уровне подразделения.

5. Сравнить снимки экрана для получения результата применения всех политик.

Это непростая задача. Для определения результирующей политики необходимо помнить последовательность L-S-D-OU (локальная, сайт, домен, подразделение), в соответствии с которой применяется политики. При этом необходимо сравнить снимки экранов и определить конечный результат развертывания политики. К сожалению, такой подход не принимает во внимание блокирование наследования политик и блокирование переопределения параметров групповых политик.

При работе с политиками сайтов, подразделений и дочерних подразделений, управление политиками практически сводится к использованию метода "научного тыка" для определения конечного результата применения политик. Появление утилиты позволило быстро анализировать объекты групповой политики для получения результирующих параметров применения политики.

RSoP может быть запущена в двух различных режимах: режим протоколирования и режим планирования. Режим протоколирования используется для определения фактических результирующих параметров объекта групповой политики для пользователя или компьютера. Режим планирования является более гибким и позволяет выполнять имитацию сценариев "что-если" на основании данных Active Directory.

Например, в режиме протоколирования можно просмотреть параметры результирующей политики для пользователя или компьютера в лесу. Режим планирования позволяет создать подразделение и дочернее подразделения, настроить политики, приятые по умолчанию для каждого из подразделений, и воспользоваться RSoP для определения результирующей политики для дочернего подразделения. Если проще, то режим протоколирования позволяет получить текущие параметры политики, а режим планирования позволяет получить параметры политики при указанных условиях.

Так как RSoP встроена в операционную систему Windows Server 2003, точки вызова этой утилиты можно найти практически везде. Например, можно щелкнуть правой кнопкой мыши на подразделении в оснастке Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers), выбрать Все задачи (All Tasks) и запустить RSoP (Planning). Можно щелкнуть правой кнопкой на объекте пользователя, выбрать Все задачи (All Tasks) и щелкнуть на RSoP (Planning) или RSoP (Logging).

Кроме этого, ярлыки для запуска RSoP находятся в оснастках Active Directory — Сайты и службы (Active Directory — Sites and Services) и Active Directory — Домены и доверие (Active Directory — Domains and Trusts).

Самым простым способом анализа параметров политики с помощью RSoP в режиме протоколирования является запуск RSoP.msc из диалогового окна Выполнить (Run). Для запуска режима планирования стоит создать пустую консоль MMC и добавить туда оснастку RSoP. Для этого запустите MMC из диалогового окна Выполнить (Run) (введите mmc и нажмите клавишу <Enter>). Нажав комбинацию <Ctrl+M> в консоли MMC можно открыть диалоговое окно для добавления оснасток. Кликните на кнопке Добавить (Add) и выберите подходящие оснастки.

Так как режим планирования является самым мощным и предоставляет больше всего параметров настройки, именно он будет рассматриваться в этом разделе. После загрузки оснастки RSoP в консоль MMC кликните правой кнопкой на оснастке и выберите Генерировать данные RSoP (Generate RSoP Data). Эта команда запускает Мастер результирующего набора политик (Resulting Set of Policy Wizard), который позволяет указать конкретную цель анализа.

После выбора объекта анализа предоставляется возможность выбора дополнительных параметров. Именно в процессе выбора дополнительных параметров выполняется имитация. Мастер позволяет выбрать параметры имитации, включая условия с низкой пропускной способностью подключений, режим обработки с замыканием на себя и выбор сайта.

Иногда не стоит получать все параметры групповой политки по сетевому подключению, особенно, если пользователь подключается через коммутируемое соединение. Например, не стоит использовать групповые политики для принудительной установки пакета Office XP для всех пользователей, включая тех, которые подключаются через коммутируемые соединения.

При включении обнаружения медленных подключений (Конфигурация компьютера или пользователя\Административные шаблоны\Система\Групповая политика\Обнаружение медленного подключения групповых политик (User or Computer Configuration\Administrative Templates\System\Group Policy\Group Policy Slow Link Detection)) применяются только разделы групповой политики Административные шаблоны (параметры системного реестра) и параметры безопасности.

Остальные параметры политики, включая распространение программного обеспечения и перенаправление папок не применяются. По умолчанию, медленным подключением является подключение со скоростью 500Кбит/с, но но это значение можно изменить при включении обнаружения медленных подключений.

Как только будут установлены расширенные параметры анализа политик, последним шагом настройки анализа RSoP является выбор объекта пользователя или компьютера, к которым будет применятся имитация, и выбор фильтров инструментария управления Windows (WMI), позволяющих фильтровать эффективные параметры объекта групповой политики, которые будут применятся к объекту пользователя или компьютера.

Можно имитировать включение всех фильтров или тольк тех, которые выбраны для анализа. После успешного использования мастера можно получить результат настроек: результирующую политику.

Приятной возможностью RSoP является отображение политики, ответственной за каждый параметр. Но при этом не отображает переопределение параметра одной политики параметром другой политики. Для просмотра списка всех политик, которые принимают участие в создании определенного параметра, необходимо выполнить двойной щелчок на конкретном параметре, например, Запретить изменение свойств обоев рабочего стола (Prevent changing wallpaper properties), и перейти на вкладку Приоритет (Precedence).

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *