RSoP

OU dans un domaine affecteront
réellement les utilisateurs. RSoP permet
de déterminer la policy efficace –
pour un ordinateur en un point quelconque
de la hiérarchie des répertoires
ou pour un utilisateur donné –
de tous les GPO qui s’appliquent à  cet
ordinateur ou utilisateur. RSoP a deux
aspects : le mode logging et le mode
planning. Le logging RSoP procure un
moyen d’indiquer quels GPO sont livrés
à  un utilisateur ou à  un ordinateur
particulier et de quel GPO ces paramètres
proviennent. Le planning RSoP
permet de se livrer à  des analyses hypothétiques
pour afficher l’effet qu’un
GPO ou une combinaison de GPO
pourrait avoir sur un utilisateur ou une
machine déplacée dans une OU ou un
groupe de sécurité différent. Il existe
deux méthodes vous permettant d’accéder
à  RSoP sans utiliser GPMC.
Quand vous êtes connecté à  l’ordinateur
Windows 2003 ou XP, vous pouvez
déterminer rapidement la policy efficace
pour votre compte utilisateur, en
entrant

RSoP.msc

à  partir d’une invite de commande.
L’essence du mode logging est d’afficher
les paramètres de policy qui sont
en vigueur. Pour exécuter RSoP en
mode planning sans utiliser GPMC, ouvrez
MMC sur un serveur Windows
2003 et ajoutez le snap-in RSoP à  la
console. Vous pourrez ensuite vous livrer
à  volonté à  des scénarios what-if.
Comme GPMC se veut le point central
de l’administration Group Policy,
vous pouvez aussi exécuter RSoP directement
à  partir de GPMC. Dans
GPMC, Microsoft a judicieusement renommé
RSoP Logging Mode en Group
Policy Results et RSoP Planning Mode
est devenu Group Policy Modeling.
Group Policy Results. Vous pouvez
obtenir Group Policy Results à  partir
des clients d’un domaine Win2K, mais
ces clients doivent utiliser Windows
2003 ou XP et vous devez avoir des
droits d’administrateur local sur le
client à  partir duquel vous obtenez des
données de résultat. Pour démarrer le
Group Policy Results Wizard, faites un
clic droit sur l’icône Group Policy
Results dans le panneau gauche du
snap-in GPMC et sélectionnez Group
Policy Results Wizard. Le wizard va
vous guider dans la spécification de
l’ordinateur et de l’utilisateur dont
vous voulez vérifier les paramètres.
GPMC affiche les résultats étendus
dans le panneau results, comme le
montre la figure 4. On notera les trois
onglets. L’onglet Summary montre des
résumés des configurations des utilisateurs
d’ordinateurs, l’onglet Settings affiche les paramètres efficaces, et l’onglet
Policy Events affiche les messages
du journal d’événements associés à 
Group Policy.
Group Policy Modeling. Group
Policy Modeling permet de simuler
l’application des GPO aux utilisateurs
et ordinateurs, sans tout le temps, le
matériel et l’angoisse qui accompagnent
généralement un déploiement
de Group Policy. Utilisé conjointement
à  la fonction Copy et Import, vous
pouvez utiliser Group Policy Modeling
pour développer, tester et déployer
des GPO en une fraction du temps nécessaire
pour faire la même chose dans
Win2K.
Comme avec Group Policy Results,
vous démarrez le wizard en faisant un
clic droit sur l’icône Group Policy
Modeling dans le panneau gauche de
GPMC. Pour que cette icône soit disponible,
il faut que la forêt contienne
au moins un DC Windows 2003.
Consultez http://www.microsoft.
com/technet/prodtechnol/windowsser
ver2003/proddocs/entserver/rspintro.
asp pour des informations détaillées
sur Group Policy Modeling and
Planning (décrit comme Resultant Set
of Policy dans le lien).