ProHoster > Blog > Interneteko albisteak > Talde-politikak betearazteko tresna gpupdate 0.9.12 kaleratzea

Talde-politikak betearazteko tresna gpupdate 0.9.12 kaleratzea

gpupdate-ren bertsio berri bat argitaratu da, Viola banaketetan talde-politikak aplikatzeko tresna. gpupdate mekanismoek talde-politikak ezartzen dituzte bezero-makinetan, bai sistema mailan, bai erabiltzaile bakoitzeko. gpupdate tresna Basalt SPO konpainiaren irtenbide alternatibo baten parte da, Active Directory domeinu-azpiegitura Linux-en ezartzeko. Aplikazioak MS AD edo Samba DC domeinuaren azpiegituran lana onartzen du. gpupdate kodea Python-en idatzita dago eta GPLv3+ lizentziapean dago. Gpupdate ALT biltegietako p10 adar egonkortik instala dezakezu.

Gpupdate-ren printzipioa Linux-en talde-politikak ezartzean oinarritzen da, zeinetan politikak domeinu-kontrolatzaileetako SysVol direktorioan gordetzen dira. GPOA, gpupdate-ren azpimodulu batek, domeinu-kontrolatzailearen SysVol-era atzitzen du eta bertatik kargatzen ditu sistemarako eta erabiltzaileentzako GPT taldeko politika-txantiloi guztiak (Makina eta Erabiltzaileen direktorioa) eta direktorioetako informazio guztia. gpupdate tresnak .pol luzapena duten fitxategiak analizatzen ditu eta datu-base bat sortzen du. Erregistro honetatik, GPOAk bere datuak hartzen ditu, ordenatu, prozesatzen ditu eta banan-banan β€œaplicatzaileak” moduluak abiarazten hasten da.

Modulu horietako bakoitza ezarpenak aplikatzeko bere zatiaz arduratzen da. Adibidez, sistemaren nukleoaren ezarpenekin, mahaigaineko ezarpenekin, periferikoekin, arakatzailearen ezarpenekin eta inprimagailuen ezarpenekin erlazionatutako moduluak daude. Eta modulu bakoitzak harekin zerikusia duen oinarriaren zati hori hartzen du. Adibidez, firefox-ek datu-basean bilatuko du firefox-eko lerro bat eta datu-basearen zati hau soilik prozesatuko du - hots, informazio honetatik json fitxategi bat sortuko du /etc/firefox/policies direktorioa (Linux-en eratzen den bezala). Ondoren, web arakatzailea abiarazten denean, direktorio honetara sartzen da eta ezarpen guztiak abiarazten ditu.

Aldaketak 0.9.11.2 bertsioan:

  • Firefox eta Chromium web arakatzaileen politika guztiak onartzen dira ordenagailurako.
  • Script-politikak aplikatzeko mekanismoak gehitu dira: saioa hasi/saioa amaitu/abiarazte/itxi.
  • Sistemaren ezarpenen parametroak (hobespenak) aplikatzeko mekanismoak: fitxategiekin eragiketak (Fitxategiak), direktorioak (Karpetak), konfigurazio fitxategiak (Ini-fitxategiak).
  • Gpupdate-setup-en zerbitzuen egoera eguneratzeko ekintza berri bat gehitu da - eguneratze-gakoak beharrezko zerbitzu guztiak abiarazten ditu inplikatutako gpupdate eguneratzean.
  • Erabiltzaileen politiken aplikazioa hobetu da funtzionamendu zuzenari eta segurtasunari dagokionez. Systemd-ek orain sistemaren tenporizadore bat, gpupdate.timer, eta erabiltzailearen tenporizadore bat, gpupdate-user.timer, gpupdate.service zerbitzuaren exekuzio-denbora kontrolatzeko eta kontrolatzeko. gpupdate exekutatzeko maiztasuna tenporizadore baten bidez konfigura daiteke.
  • Loopback politika prozesatzeko modua optimizatu da - "Erabiltzaile taldeen politika loopback prozesatzeko modua konfiguratzen". Gidalerro honi esker, GPO baten ezarpenek beste GPO baten ezarpenak gainidatzi ditzakete bigarren GPO horren erabiltzaileentzat.

0.9.12 bertsioaren ezaugarriak:

  • Yandex arakatzailearen talde-politikak ordenagailuan aplikatzeko mekanismo bat gehitu da.
  • Sistemaren ezarpenen parametroak (hobespenak) aplikatzeko mekanismoak: erabiltzailearen sareko baliabide partekatuen ezarpenak (sare partekatzeak).
  • SysVol direktorioa konfiguratutako domeinu-kontrolatzaileen (DC) zenbaketa gehitu da, automatikoki hautatutako domeinu-kontrolatzaileak talde-gidalerrorik ez duen SysVol bat badu. Lehenespenez, domeinu-kontrolatzaileen zenbaketa desgaituta dago.
  • Talde politiken bidez polkit ekintza guztietarako arauak sortzeko gaitasuna gehitu da; Polkit-ekintza bakoitzerako, admx konfigurazio txantiloi bat prestatu dezakezu, sistema eta erabiltzailearen GPUI konfigurazioak editatzeko tresna grafikoaren kontsolaren zuhaitzean bistaratuko dena.
  • Erabiltzailearentzat diskoa muntatzeko politikaren bistaratzea konpondu da eta ordenagailurako muntatzeko laguntza gehitu da:
    • Disko etiketa aukeretarako laguntza gehitu da;
    • Gatazka bat konpondu da disko-hizkien izenetan; unitateko letrak Windows-en bezala esleitzen dira.
    • Muntatze-puntuak ordezkatu dira partekatutako baliabideak bistaratzeko:
    • /media/gpupdate/drives.system - sistemaren baliabideetarako;
    • /media/gpupdate/.drives.system - ezkutuko sistemaren baliabideetarako;
    • /run/media/USERNAME/drives - erabiltzaileek partekatutako baliabideetarako;
    • /run/media/USERNAME/.drives - ezkutuko erabiltzaileen partekatzeetarako.

Iturria: opennet.ru

Gehitu iruzkin berria