RSoP overview
[原則結果組] 是群組原則的新增部份,其可讓原則的執行和疑難排解更加容易。RSoP 是可以輪詢現有的原則及規劃的原則,再報告這些查詢結果的查詢引擎。它會依據站台、網域、網域控制站及組織單位,來輪詢現有的原則。RSoP 會透過 Windows Management Instrumentation (WMI),由 Common Information Management Object Model (CIMOM) 資料庫 (也稱為 CIM 相容物件存放庫) 取得此資訊。
RSoP 會提供由系統管理員設定的所有原則設定值的的詳細資訊,其中包括 [系統管理範本]、[資料夾重新導向編輯器]、[Internet Explorer 維護]、[安全性設定]、[指令檔] 和 [軟體安裝] 等。
在多個等級套用原則時 (例如,站台、網域、網域控制站和組織單位),結果可能有衝突。RSoP 可協助您判定已套用的原則組及其優先順序 (套用原則時的次序)。
RSoP 包含兩個模式:計劃模式與記錄模式。使用規劃模式時,您可以模擬要套用至電腦和使用者的原則設定值的效果。記錄模式會報告目前已登入的電腦和使用者的現有原則設定值。
[原則結果組精靈] 可協助您建立 RSoP 查詢。您可以由 Microsoft Management Console (MMC)、[Active Directory 使用者及電腦] 或 [Active Directory 站台及服務] 開啟此精靈。您必須至少執行精靈一次,以建立 RSoP 查詢。完成後,精靈會在 MMC 中的 RSoP 嵌入式管理單元中,顯示其查詢結果。您可以在這裡儲存、變更和更新您的查詢。您可以藉由新增多個 [原則結果組] 嵌入式管理單元至 MMC (每個查詢一個 RSoP 嵌入式管理單元),來建立許多 RSoP 查詢。
RSoP and the CIMOM database
RSoP 會透過 WMI 使用 CIMOM 資料庫。電腦登入至網路時,電腦硬體、[群組原則軟體安裝] 設定值、[Internet Explorer 維護] 設定值、[指令檔]、[資料夾重新導向] 設定值、以及 [安全性設定值] 等資訊,都會寫入至 CIMOM 資料庫中。當您在記錄模式中啟動 RSoP 時,RSoP 會報告已經由 CIMOM 資料庫中所提供的資訊,而套用的原則設定值。
RSoP, Active Directory, and policy precedence
Active Directory(R) 目錄服務不同於 CIMOM 資料庫,其儲存物件時不會受電腦或使用者的狀態所影響。「群組原則」使用 Active Directory 中的群組原則物件 (GPO) 來儲存原則設定值。使用「群組原則」後,系統管理員就可以:
• 部署登錄機碼 (系統管理範本)
• 部署軟體 (群組原則軟體安裝)
• 部署安全性:較安全、IPSec (安全性設定)
• 部署指令檔:登入、登出、啟動、關機 (指令檔)
• 設定瀏覽器 (Internet Explorer 維護)
在您為物件定義原則設定之後,下一次該物件登入時,就會套用此原則設定。當物件登入網路時,原則設定便會以下列的特定順序套用:
• 本機原則
• 站台層級原則
• 網域層級原則
• 網域控制站原則 (如果網域控制站留在網域控制站容器的話)
• 組織單位原則
「群組原則」物件複寫先前套用的不同 GPO 的設定值時,新的 GPO 的優先順序高於被複寫的 GPO。當「群組原則」物件有 [不覆寫] 屬性時,則它的優先順序必高於後來套用的原則。RSoP 可模擬並測試原則設定的應用狀況,以及 Active Directory 中「群組原則」物件的優先順序。
RSoP and Group Policy Software Installation
「群組原則」的重要部份是軟體設定延伸,它監視「群組原則軟體安裝」服務。在 RSoP 報告中,RSoP 會顯示特定的使用者或電腦可用的應用程式,以及所通告或套用的軟體設定值變更。藉由識別特定使用者可以使用的軟體以及更新與設定變更,RSoP 會讓配置情況規劃與其實行更為容易。
RSoP and security issues
RSoP 提供下列功能,您可使用這些功能判定哪些安全性原則符合您的需求:
• 提供為一或多部電腦建立和指派安全性設定值時的安全範本。安全性範本是安全性設定的檔案代表。它可以套用到本機電腦,或匯入 Active Directory 中的「群組原則」物件。將安全性範本匯入「群組原則」物件時,「群組原則」會處理此安全性範本,並且對「群組原則」物件的成員 (可能是使用者或電腦) 做出對應的變更。RSoP 驗證那些變更。透過輪詢系統及顯示結果原則,RSoP 會指出錯誤套用或覆寫的原則設定,以及原則的優先順序,這樣可讓您修正安全性分支。
• 根據安全性群組成員資格來報告「群組原則」物件的領域。RSoP 會透過「群組原則」篩選以完成此工作。
• 處理和顯示電腦或使用者的結果原則。透過不同的安全性設定值,系統管理員可以在 Active Directory 中定義安全性原則,而該原則幾乎所有安全性區域的特定安全性設定。本機「群組原則」物件中的安全性設定值,也可在本機電腦上建立一個安全性原則。發生衝突時,定義於 Active Directory 中的安全性設定,一定會覆寫本機定義的安全性設定。
[原則結果組] 是群組原則的新增部份,其可讓原則的執行和疑難排解更加容易。RSoP 是可以輪詢現有的原則及規劃的原則,再報告這些查詢結果的查詢引擎。它會依據站台、網域、網域控制站及組織單位,來輪詢現有的原則。RSoP 會透過 Windows Management Instrumentation (WMI),由 Common Information Management Object Model (CIMOM) 資料庫 (也稱為 CIM 相容物件存放庫) 取得此資訊。
RSoP 會提供由系統管理員設定的所有原則設定值的的詳細資訊,其中包括 [系統管理範本]、[資料夾重新導向編輯器]、[Internet Explorer 維護]、[安全性設定]、[指令檔] 和 [軟體安裝] 等。
在多個等級套用原則時 (例如,站台、網域、網域控制站和組織單位),結果可能有衝突。RSoP 可協助您判定已套用的原則組及其優先順序 (套用原則時的次序)。
RSoP 包含兩個模式:計劃模式與記錄模式。使用規劃模式時,您可以模擬要套用至電腦和使用者的原則設定值的效果。記錄模式會報告目前已登入的電腦和使用者的現有原則設定值。
[原則結果組精靈] 可協助您建立 RSoP 查詢。您可以由 Microsoft Management Console (MMC)、[Active Directory 使用者及電腦] 或 [Active Directory 站台及服務] 開啟此精靈。您必須至少執行精靈一次,以建立 RSoP 查詢。完成後,精靈會在 MMC 中的 RSoP 嵌入式管理單元中,顯示其查詢結果。您可以在這裡儲存、變更和更新您的查詢。您可以藉由新增多個 [原則結果組] 嵌入式管理單元至 MMC (每個查詢一個 RSoP 嵌入式管理單元),來建立許多 RSoP 查詢。
RSoP and the CIMOM database
RSoP 會透過 WMI 使用 CIMOM 資料庫。電腦登入至網路時,電腦硬體、[群組原則軟體安裝] 設定值、[Internet Explorer 維護] 設定值、[指令檔]、[資料夾重新導向] 設定值、以及 [安全性設定值] 等資訊,都會寫入至 CIMOM 資料庫中。當您在記錄模式中啟動 RSoP 時,RSoP 會報告已經由 CIMOM 資料庫中所提供的資訊,而套用的原則設定值。
RSoP, Active Directory, and policy precedence
Active Directory(R) 目錄服務不同於 CIMOM 資料庫,其儲存物件時不會受電腦或使用者的狀態所影響。「群組原則」使用 Active Directory 中的群組原則物件 (GPO) 來儲存原則設定值。使用「群組原則」後,系統管理員就可以:
• 部署登錄機碼 (系統管理範本)
• 部署軟體 (群組原則軟體安裝)
• 部署安全性:較安全、IPSec (安全性設定)
• 部署指令檔:登入、登出、啟動、關機 (指令檔)
• 設定瀏覽器 (Internet Explorer 維護)
在您為物件定義原則設定之後,下一次該物件登入時,就會套用此原則設定。當物件登入網路時,原則設定便會以下列的特定順序套用:
• 本機原則
• 站台層級原則
• 網域層級原則
• 網域控制站原則 (如果網域控制站留在網域控制站容器的話)
• 組織單位原則
「群組原則」物件複寫先前套用的不同 GPO 的設定值時,新的 GPO 的優先順序高於被複寫的 GPO。當「群組原則」物件有 [不覆寫] 屬性時,則它的優先順序必高於後來套用的原則。RSoP 可模擬並測試原則設定的應用狀況,以及 Active Directory 中「群組原則」物件的優先順序。
RSoP and Group Policy Software Installation
「群組原則」的重要部份是軟體設定延伸,它監視「群組原則軟體安裝」服務。在 RSoP 報告中,RSoP 會顯示特定的使用者或電腦可用的應用程式,以及所通告或套用的軟體設定值變更。藉由識別特定使用者可以使用的軟體以及更新與設定變更,RSoP 會讓配置情況規劃與其實行更為容易。
RSoP and security issues
RSoP 提供下列功能,您可使用這些功能判定哪些安全性原則符合您的需求:
• 提供為一或多部電腦建立和指派安全性設定值時的安全範本。安全性範本是安全性設定的檔案代表。它可以套用到本機電腦,或匯入 Active Directory 中的「群組原則」物件。將安全性範本匯入「群組原則」物件時,「群組原則」會處理此安全性範本,並且對「群組原則」物件的成員 (可能是使用者或電腦) 做出對應的變更。RSoP 驗證那些變更。透過輪詢系統及顯示結果原則,RSoP 會指出錯誤套用或覆寫的原則設定,以及原則的優先順序,這樣可讓您修正安全性分支。
• 根據安全性群組成員資格來報告「群組原則」物件的領域。RSoP 會透過「群組原則」篩選以完成此工作。
• 處理和顯示電腦或使用者的結果原則。透過不同的安全性設定值,系統管理員可以在 Active Directory 中定義安全性原則,而該原則幾乎所有安全性區域的特定安全性設定。本機「群組原則」物件中的安全性設定值,也可在本機電腦上建立一個安全性原則。發生衝突時,定義於 Active Directory 中的安全性設定,一定會覆寫本機定義的安全性設定。
全站熱搜
留言列表
網路相關技術 (3)
