ProHoster > Blog > Internetnachrichten > Veröffentlichung des Gruppenrichtlinien-Durchsetzungstools gpupdate 0.9.12

Veröffentlichung des Gruppenrichtlinien-Durchsetzungstools gpupdate 0.9.12

Eine neue Version von gpupdate, einem Tool zum Anwenden von Gruppenrichtlinien in alternativen Distributionen, wurde veröffentlicht. gpupdate wendet Gruppenrichtlinien auf Client-Rechnern sowohl auf Systemebene als auch fĂŒr einzelne Benutzer an. gpupdate ist Teil der alternativen Lösung von Basalt SPO zur Implementierung einer Active Directory-DomĂ€neninfrastruktur. LinuxDie Anwendung unterstĂŒtzt MS AD- oder Samba DC-DomĂ€neninfrastrukturen. gpupdate ist in Python geschrieben und wird unter der GPLv3+-Lizenz vertrieben. Sie können gpupdate aus dem stabilen p10-Zweig der ALT-Repositories installieren.

Das Funktionsprinzip von gpupdate basiert auf der Implementierung von Gruppenrichtlinien in Linux, das Richtlinien im SysVol-Verzeichnis auf den Controllern speichert DomainGPOA, ein Submodul von gpupdate, greift auf das SysVol des DomĂ€nencontrollers zu und lĂ€dt alle GPT-Gruppenrichtlinienvorlagen fĂŒr das System und die Benutzer (die Computer- und Benutzerverzeichnisse) sowie alle Verzeichnisinformationen. Das Tool gpupdate analysiert .pol-Dateien und erstellt eine Datenbank. GPOA ruft seine Daten aus dieser Datenbank ab, sortiert und verarbeitet sie und fĂŒhrt anschließend die „Appliers“-Module nacheinander aus.

Jedes dieser Module ist fĂŒr seinen eigenen Teil der Einstellungsanwendung zustĂ€ndig. Es gibt beispielsweise Module fĂŒr die Systemkernel-Einstellungen, Desktop-Einstellungen, PeripheriegerĂ€te-Einstellungen, Browser-Einstellungen und Druckereinstellungen. Jedes Modul verwendet den fĂŒr es relevanten Teil der Datenbank. So sucht beispielsweise der Firefox-Applikator in der Datenbank nach einer Zeile mit dem Eintrag „firefox“ und verarbeitet nur diesen Teil – er generiert daraus eine JSON-Datei im Verzeichnis /etc/firefox/policies (wie sie in der Firefox-App erstellt wird). LinuxWenn der Webbrowser dann startet, greift er auf dieses Verzeichnis zu und fĂŒhrt alle Einstellungen aus.

Änderungen in Version 0.9.11.2:

  • Alle Richtlinien der Webbrowser Firefox und Chromium werden fĂŒr den Computer unterstĂŒtzt.
  • Mechanismen zum Anwenden von Skriptrichtlinien hinzugefĂŒgt – Anmeldung/Abmeldung/Start/Herunterfahren.
  • Mechanismen zum Anwenden von Systemeinstellungsparametern (Einstellungen): VorgĂ€nge mit Dateien (Dateien), Verzeichnissen (Ordnern), Konfigurationsdateien (Ini-Dateien).
  • Eine neue Aktion zum Aktualisieren des Status von Diensten im gpupdate-setup hinzugefĂŒgt – der Update-SchlĂŒssel startet alle erforderlichen Dienste, wenn das beteiligte gpupdate aktualisiert wird.
  • Die Anwendung von Benutzerrichtlinien wurde im Hinblick auf korrekten Betrieb und Sicherheit verbessert. Systemd verfĂŒgt jetzt ĂŒber einen System-Timer, gpupdate.timer, und einen Benutzer-Timer, gpupdate-user.timer, um die AusfĂŒhrungszeit des Dienstes gpupdate.service zu ĂŒberwachen und zu steuern. Die HĂ€ufigkeit der AusfĂŒhrung von gpupdate kann mithilfe eines Timers konfiguriert werden.
  • Der Verarbeitungsmodus der Loopback-Richtlinie wurde optimiert – „Konfigurieren des Loopback-Verarbeitungsmodus der Benutzergruppenrichtlinie.“ Mit dieser Richtlinie können die Einstellungen eines Gruppenrichtlinienobjekts die Einstellungen eines anderen Gruppenrichtlinienobjekts fĂŒr Benutzer dieses zweiten Gruppenrichtlinienobjekts ĂŒberschreiben.

Funktionen der Version 0.9.12:

  • Es wurde ein Mechanismus zum Anwenden von Yandex-Browsergruppenrichtlinien auf einen Computer hinzugefĂŒgt.
  • Mechanismen zum Anwenden von Systemeinstellungsparametern (PrĂ€ferenzen): Einstellungen gemeinsam genutzter Netzwerkressourcen fĂŒr den Benutzer (Netzwerkfreigaben).
  • AufzĂ€hlung von DomĂ€nencontrollern (DCs) mit einem konfigurierten SysVol-Verzeichnis hinzugefĂŒgt, wenn der automatisch ausgewĂ€hlte DomĂ€nencontroller zufĂ€llig ĂŒber ein SysVol verfĂŒgt, das keine Gruppenrichtlinien hat. StandardmĂ€ĂŸig ist die DomĂ€nencontroller-AufzĂ€hlung deaktiviert.
  • Möglichkeit hinzugefĂŒgt, Regeln fĂŒr alle Polkit-Aktionen ĂŒber Gruppenrichtlinien zu generieren; FĂŒr jede Polkit-Aktion können Sie eine Admx-Konfigurationsvorlage vorbereiten, die in der Konsolenstruktur des grafischen Tools zum Bearbeiten von System- und Benutzer-GPUI-Konfigurationen angezeigt wird.
  • Die Anzeige der Festplatten-Mounting-Richtlinie fĂŒr den Benutzer wurde korrigiert und UnterstĂŒtzung fĂŒr das Mounten fĂŒr den Computer hinzugefĂŒgt:
    • UnterstĂŒtzung fĂŒr Festplattenbezeichnungsoptionen hinzugefĂŒgt;
    • Es wurde ein Konflikt bei den Laufwerksbuchstabennamen behoben; die Laufwerksbuchstaben werden wie folgt zugewiesen: Windows.
    • Mount-Punkte ersetzt, um gemeinsam genutzte Ressourcen anzuzeigen:
    • /media/gpupdate/drives.system – fĂŒr Systemressourcen;
    • /media/gpupdate/.drives.system – fĂŒr versteckte Systemressourcen;
    • /run/media/USERNAME/drives – fĂŒr vom Benutzer freigegebene Ressourcen;
    • /run/media/USERNAME/.drives – fĂŒr versteckte Benutzerfreigaben.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster