如何使用 RSoP 检查组策略设置并排除故障

rsop 命令是什么？如何确定将哪些 GPO 策略应用于计算机或用户？

在本文中，您将了解如何使用 rsop 命令（策略结果集）来验证您的 GPO 策略设置是否已应用于您的用户和计算机。

这是快速排除故障和验证 GPO 策略设置的必备命令。

让我们开始吧。

奖励：我还将向您展示如何模拟组策略设置。这对于规划 GPO 非常有用。

我还建议您查看我的组策略最佳实践列表。它包含一些有关组策略设计和实施的重要提示和建议

RsoP（策略结果集）快速概述

RsoP（策略结果集）是内置于 Windows 7 及更高版本中的 Microsoft 工具。它为管理员提供了有关哪些组策略设置应用于用户和计算机的报告。它还可用于模拟用于规划目的的设置。

RsoP 是我最喜欢的 Active Directory 管理工具之一，用于在客户端级别测试组策略设置并进行故障排除。

RsoP（策略结果集）有两种模式：记录模式和计划模式。

日志模式：
此模式用于生成有关用户和计算机的策略设置的报告。它最适合用于验证组策略设置并对其进行故障排除。

规划模式：
管理员可以针对“假设”场景使用规划模式。如果我将用户或计算机移动到不同的 OU，如果我将用户放入不同的 AD 组，如果用户登录到不同的计算机怎么办？您可以使用计划模式选择各种选项，它将模拟策略设置。

这只是 RsoP（策略结果集）的快速概述，有关更多详细信息，请参阅 Microsoft 的文章什么是策略结果集。

现在来说说好东西。

RSop 与 GPResult

rsop 和 gpresult 命令均用于排除组策略故障，但您应该使用哪一个？为什么？

• RSop - 使用此命令报告组策略设置的当前状态。换句话说，这将生成一份报告，说明哪些 GPO 策略设置应用于用户或计算机。
• GPResult - 使用此命令查看正在为计算机或用户应用或筛选哪些 GPO。

例如，假设您创建一个新的 GPO，该 GPO 在 15 分钟不活动后启用锁定屏幕。您可以使用 gpresult 命令来验证 PC 是否已应用新的 GPO。您可以使用 Rsop 命令来验证 GPO 策略设置是否已应用。

如何运行 RSoP 来确定计算机和用户策略设置

您必须是本地计算机上的本地管理员，RsoP 才能返回计算机配置策略设置。

在此示例中，我想验证计算机是否正在应用我应用于所有计算机的锁屏 GPO 中的 GPO 策略设置。

第 1 步：从本地计算机运行 rsop.msc

打开命令行，键入 rsop.msc，然后按 Enter 键。

Rsop 将运行并生成用户和计算机策略设置的报告。

第 2 步：审核政策

现在，RSoP 已完成审查策略设置的时间。请记住，RsoP 将仅显示策略设置，不会显示组策略对象。

报告完成后，浏览到您要验证的策略设置的位置。这应该与您从 GPO 管理控制台配置的位置相同。

下面您可以从 RSop 报告中看到，计算机已应用策略“交互式登录：计算机不活动限制”，并将值设置为 1800 秒。

如果我返回组策略管理控制台，我可以根据 RSoP 报告的结果验证 GPO 设置。

看上去不错。

该计算机具有与我的锁定屏幕 GPO 配置相同的策略设置。

如果您有多个具有重叠设置的 GPO，您可以查看结果并了解哪个 GPO 优先。

很简单，对吧？

默认情况下，当您在客户端计算机上运行 rsop.msc 时，它将在日志记录模式下运行。如果您想在计划模式下运行，请按照以下步骤操作。

使用 RsoP 规划模式模拟 GPO 策略设置

我将使用计划模式来查看如果将用户移至销售 OU，将会应用哪些策略。我有一个与该 OU 关联的 GPO，因此我预计这些策略将会得到应用。但在我将一群人转移到这个 OU 之前，我想测试一下，看看到底会发生什么。

第 1 步：打开 MMC 并添加策略结果集

可以通过在 Windows 运行命令中键入 MMC 或从命令行键入 mmc.exe 打开 MMC。

从 MMC 控制台转到“文件”并选择“添加/删除管理单元”。

从可用管理单元中选择策略结果集。

第 2 步：运行 RsoP 向导

右键单击策略结果集并选择生成 Rsop 数据。

在欢迎屏幕上单击“下一步”。

选择计划模式。

选择要为其模拟策略设置的用户、计算机或 OU。

我想模拟 Sales OU 的策略，因此我将选择 Container 作为用户信息，然后选择 PC1 作为计算机。

点击下一步。

如果需要，选择任何其他模拟选项。

点击下一步。

点击下一步。

在用户安全组页面，您可以模拟安全组的变更。

点击下一步。

WMI 筛选器页面，您可以使用所有筛选器或仅使用选定的筛选器。

点击下一步。

摘要页面，点击下一步。

最后，向导完成。

现在我有了模拟结果。我想查看自从我选择了销售 OU 后将应用哪些策略。

让我们来看看。

结果仅显示应用了哪些设置。它不会显示 GPO 本身，仅显示策略设置。

查看模拟结果，我可以看到屏幕保护程序设置正在用户配置下应用。因此，这证实了我在销售 OU 中设置的 GPO 将得到应用。我没有发现任何问题，因此我可以继续将用户移至此 OU。

我希望这篇文章对您有所帮助。如果您有任何疑问，请在下面发表评论。