El complemento Resultant Set of Policy (RSoP.msc) nos habilita para sondear y evaluar el efecto de la acumulación de directivas locales, sitios, dominios y OUs tienen en equipos y usuarios. Es útil para averiguar porqué una aplicación se ejecuta correctamente en cuentas con privilegios administrativos, como el administrador local o el administrador de dominio, pero no se ejecutan correctamente cuando la cuenta es de privilegios restringidos.
Podemos usar RSoP cuando pensamos que la configuración de restricción de seguridad es la posible causa del problema, pero no encontramos el origen de la configuración de seguridad. RSoP analiza la configuración de múltiples directivas de grupo e identifica la que se aplica, y el origen para una configuración de directiva. Esta información nos permite modificar una configuración de directiva especifica que afecta a la configuración de seguridad.
Para usar RSoP:
- En el diálogo Ejecutar: rsop.msc
- En el árbol de la consola, extendemos los nodos para identificar la configuración de directiva que está causando el problema que estamos solucionando.
Para modificar la directiva que identifiquemos usaremos el Editor de Directivas de Grupo.
Una herramienta relacionada es Gpresult, que nos permite ver información de Directiva de Grupo.