RSoP(Resultant Set of Policy)에 대해 알아보겠습니다.

Ⅰ. RSoP(Resultant Set of Policy) 란?

 Resultant Set of Policy의 약자로, Windows 시스템에서 그룹 정책(GPO, Group Policy Object)이 실제로 시스템에 어떻게 적용되었는지를 분석하고 보여주는 도구입니다. 주로 도메인 환경에서 그룹 정책 충돌, 상속, 필터링 등의 결과를 확인하고 문제를 진단할 때 사용됩니다.

Ⅱ. RSoP(Resultant Set of Policy) 핵심 기능

 ⅰ. 여러 그룹 정책이 적용된 결과(최종 적용 상태)를 확인

 ⅱ. 도메인/OU/로컬 정책 간 충돌 해결에 도움

 ⅲ. 그룹 정책 필터링, 보안 그룹, WMI 필터 조건 반영 여부 확인 가능

 ⅳ. 정책이 적용되지 않은 이유를 파악할 수 있음

Ⅲ. RSoP(Resultant Set of Policy) 사용 방법

ⅰ. RSOP 실행

Win + R → rsop.msc 입력 → Enter

ⅱ. 확인 가능한 항목

  ■ 컴퓨터 구성(시작 프로그램, 보안설정, 서비스 등)

  ■ 사용자 구성(스크립트, 바탕화면, 제어판 제한 등)

  ■ 적용된 GPO 이름, 우선순위, 경로, 정책 상태

ⅲ. 명령어 기반(gpresult)

 rsop 기능은 gpresult 명령어로도 활용할 수 있습니다.

 ▶ 기본 명령어

gpresult /r

→ 요약된 RSOP 정보 출력 (적용된 GPO, 사용자/컴퓨터 정보 등)

 ▶ HTML 보고서 생성

gpresult /H report.html

 ▶ 원격 시스템에서 확인

gpresult /S <hostname> /USER <domain\user> /H report.html

Ⅳ. RSoP(Resultant Set of Policy) 구성 방식

ⅰ. 그룹 정책 처리 순서 (우선순위)
   1) Local GPO
   2) Site
   3) Domain
   4) OU (Organizational Unit)
→ 마지막에 적용된 것이 우선권을 가짐 (LSDOU 순서)
ⅱ. 충돌 시 정책 적용 기준
  ■ 같은 항목에 대해 여러 GPO가 설정된 경우, 나중에 적용된 것(OU 쪽)이 우선
  ■ Enforced(강제) 설정 시 우선 적용
  ■ WMI 필터나 보안 필터링 조건을 만족하지 못하면 GPO가 무시됨

Ⅴ. RSoP(Resultant Set of Policy) vs GPResult 비교

항목	RSoP(rsop.msc)	GPResult(명령어)
방식	GUI 기반	CLI 기반
사용자 친화성	높음	낮음(텍스트 기반)
보고서 생성	불가	HTML 가능
고급 진단	제한적	/Z 옵션으로 가능
원격 조회	불가능	가능

Ⅵ. RSoP(Resultant Set of Policy) 실전 활용

 ⅰ. 정책 적용이 안 되는 이유가 궁금할 때
       : rsop.msc 또는 gpresult /H를 통해 정책 적용 여부 확인
 ⅱ. 사용자에게 인터넷 옵션이 적용되지 않는 문제 발생
       : 어떤 GPO가 적용되었는지, 다른 GPO가 덮어쓴 것은 아닌지 확인
 ⅲ. 보안 감사 정책이나 로그온 스크립트 문제 발생 시 원인 추적

Ⅶ. RSoP(Resultant Set of Policy) 오류 및 트러블 슈팅

 ⅰ. rsop.msc 실행 시 오류 발생

      → WMI 서비스 점검 필요
 ⅱ. 정책 강제 적용 확인

     → gpupdate /force 사용
 ⅲ. 정책 갱신 후에도 적용되지 않음

     → 로그오프/재부팅 필요할 수 있음
 ⅳ. GPO가 없다고 나오는 경우

    → AD 연결 확인