Version des gpupdate-Tools zur Anwendung von Gruppenrichtlinien 0.9.12

Eine neue Version von gpupdate wurde veröffentlicht, einem Tool zur Anwendung von Gruppenrichtlinien in den „Alt“-Distributionen. Die Mechanismen von gpupdate wenden Gruppenrichtlinien sowohl auf Systemebene als auch für einzelne Benutzer auf den Client-Maschinen an. Das Tool gpupdate ist Teil der alternativen Lösung des Unternehmens „Basalt SPU“ zur Umsetzung der Domäneninfrastruktur von Active Directory unter Linux. Die Anwendung unterstützt die Funktionalität in der Domäneninfrastruktur von MS AD oder Samba DC. Der Code von gpupdate ist in Python geschrieben und wird unter der GPLv3+-Lizenz vertrieben. gpupdate kann aus dem stabilen p10-Zweig der ALT-Repositories installiert werden.

Das Funktionsprinzip von gpupdate basiert auf der Umsetzung von Gruppenrichtlinien in Linux, wobei die Richtlinien im SysVol-Verzeichnis auf den Controllern gespeichert werden. Nach Abschluss des Transfers kann die Domain auf unser Hosting gerichtet werden.. GPOA, das Untermodul gpupdate, greift auf SysVol des Domänencontrollers zu und lädt alle Gruppenrichtlinien-GPT-Vorlagen für das System und die Benutzer (die Verzeichnisse Machine und User) sowie alle Informationen aus diesen Verzeichnissen. Das Tool gpupdate analysiert die Dateien mit der Erweiterung .pol und erstellt eine Datenbank. Aus diesem Register zieht GPOA seine Daten, sortiert sie, verarbeitet sie und beginnt nacheinander, die Module "appliers" auszuführen.

Jedes dieser Module ist für einen bestimmten Teil der Anwendung der Einstellungen zuständig. Zum Beispiel gibt es Module, die mit den Systemeinstellungen, den Desktop-Einstellungen, der Peripherie, dem Browser und den Druckereinstellungen verbunden sind. Jedes Modul greift auf den Teil der Datenbank zu, der für es relevant ist. Beispielsweise wird der Applier für Firefox in der Datenbank nach dem Eintrag für Firefox suchen und nur diesen Teil bearbeiten — konkret, um aus diesen Informationen eine JSON-Datei im Verzeichnis /etc/firefox/policies zu erstellen (wie es in Linux gemacht wird). Wenn der Webbrowser gestartet wird, greift er auf dieses Verzeichnis zu und ruft alle Einstellungen auf.

Änderungen in Version 0.9.11.2:

  • Die Anwendung aller Richtlinien für die Webbrowser Firefox und Chromium wird unterstützt.
  • Mechanismen zur Anwendung von Skriptpolitik hinzugefügt – Anmelde-/Abmelde-/Start-/Herunterfahrvorgänge.
  • Mechanismen zur Anwendung von Systemeinstellungen (Präferenzen): Dateimanagement (Dateien), Verzeichnisse (Ordner), Konfigurationsdateien (Ini-Dateien).
  • Eine neue Aktion zur Aktualisierung des Dienststatus in gpupdate-setup hinzugefügt – der Schlüssel update startet alle erforderlichen Dienste bei der Aktualisierung des verwendeten gpupdate.
  • Die Anwendung von benutzerdefinierten Richtlinien wurde in Bezug auf ordnungsgemäße Funktion und Sicherheit verbessert. Für Systemd wurde der Systemtimer gpupdate.timer und der Benutzertimer gpupdate-user.timer zur Überwachung und Kontrolle der Ausführungszeit des Dienstes gpupdate.service eingeführt. Die Häufigkeit der Ausführung von gpupdate kann über den Timer konfiguriert werden.
  • Der Modus zur Verarbeitung von Selbstverriegelungsrichtlinien optimiert – „Einstellen des Verfahrens zur Verarbeitung der benutzerdefinierten Gruppenrichtlinie“. Diese Richtlinie ermöglicht es, die Einstellungen eines Gruppenrichtlinienobjekts über die Einstellungen eines anderen Objekts für Benutzer dieses zweiten Objekts zu legen.

Besonderheiten der Version 0.9.12:

  • Ein Mechanismus zur Anwendung von Gruppenrichtlinien für den Browser Yandex hinzugefügt.
  • Mechanismen zur Anwendung der Systemeinstellungen (Preferences): Einstellungen für gemeinsame Netzwerkressourcen für Benutzer (Netzlaufwerke).
  • Es wurde eine Durchlaufkontrolle für Domänencontroller (DC) hinzugefügt, die mit einem konfigurierten SysVol-Katalog verbunden sind, falls der automatisch ausgewählte Domänencontroller ein SysVol ohne Gruppenrichtlinien aufweist. Per Standard ist die Durchlaufkontrolle der Domänencontroller deaktiviert.
  • Die Möglichkeit zur Erstellung von Regeln für alle Aktionen von polkit über Gruppenrichtlinien wurde hinzugefügt; für jede polkit-Aktion kann eine ADM-Template-Konfiguration vorbereitet werden, die im Baum der grafischen Benutzeroberfläche für die Bearbeitung von System- und Benutzerkonfigurationen (GPUI) angezeigt wird.
  • Die Anzeige der Richtlinie zur Festplattenmonierung für Benutzer wurde korrigiert und die Unterstützung für die Monierung an Computern hinzugefügt:
    • Unterstützung für Festplattensupports für Optionen wurde hinzugefügt;
    • Der Konflikt der Laufwerksbuchstaben wurde behoben; die Laufwerksbuchstaben werden wie in Windows zugewiesen.
    • Die Einhängepunkte für die Anzeige gemeinsamer Ressourcen wurden ersetzt:
    • /media/gpupdate/drives.system — для системных ресурсов;
    • /media/gpupdate/.drives.system — для скрытых системных ресурсов;
    • /run/media/USERNAME/drives — для общих ресурсов пользователя;
    • /run/media/USERNAME/.drives — для скрытых общих ресурсов пользователя.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster