ProHoster > Blog > Interneteko albisteak > Talde-politikak betearazteko tresna gpupdate 0.9.12 kaleratzea

Talde-politikak betearazteko tresna gpupdate 0.9.12 kaleratzea

gpupdate tresnaren bertsio berri bat argitaratu da, Alt banaketetan talde-politikak aplikatzeko tresna bat. gpupdate-ren mekanismoek talde-politikak aplikatzen dituzte bezero-makinetan, bai sistema mailan, bai erabiltzaile indibidualentzat. gpupdate Basalt SPOren alternatiba-soluzioaren parte da Active Directory domeinu-azpiegitura bat ezartzeko. LinuxAplikazioak MS AD edo Samba DC domeinu azpiegiturak onartzen ditu. gpupdate Python-en idatzita dago eta GPLv3+ lizentziapean banatzen da. Gpupdate ALT biltegien p10 adar egonkorretik instala dezakezu.

gpupdate-ren funtzionamendu-printzipioa talde-politikak ezartzean oinarritzen da. Linux, kontrolatzaileetako SysVol direktorioan politikak gordetzen dituena domeinuaGPOA, gpupdate azpimodulu bat, domeinu-kontrolatzailearen SysVol-era sartzen da eta sistemaren eta erabiltzaileen (Makina eta Erabiltzaile direktorioak) GPT Talde Politika txantiloi guztiak eta direktorioko informazio guztia kargatzen ditu. gpupdate tresnak .pol fitxategiak aztertzen ditu eta datu-base bat sortzen du. GPOAk bere datuak erregistro honetatik berreskuratzen ditu, ordenatzen ditu, prozesatzen ditu eta "aplikatzaileen" moduluak sekuentzialki exekutatzen hasten da.

Modulu hauetako bakoitza ezarpenen aplikazioaren bere zatiaz arduratzen da. Adibidez, sistemaren kernelaren ezarpenekin, mahaigainaren ezarpenekin, periferikoekin, arakatzailearen ezarpenekin eta inprimagailuaren ezarpenekin lotutako moduluak daude. Modulu bakoitzak datu-basearen berari dagokion zatia hartzen du. Adibidez, Firefox aplikazioak "firefox" duen lerro bat bilatuko du datu-basean eta datu-basearen zati hori bakarrik prozesatuko du; hau da, informazio horretatik JSON fitxategi bat sortuko du /etc/firefox/policies direktorioan (hau da, sortzen den bezala...). Linux). Ondoren, web arakatzailea abiarazten denean, direktorio horretara sartzen da eta ezarpen guztiak exekutatzen ditu.

Aldaketak 0.9.11.2 bertsioan:

  • Firefox eta Chromium web arakatzaileen politika guztiak onartzen dira ordenagailurako.
  • Script-politikak aplikatzeko mekanismoak gehitu dira: saioa hasi/saioa amaitu/abiarazte/itxi.
  • Sistemaren ezarpenen parametroak (hobespenak) aplikatzeko mekanismoak: fitxategiekin eragiketak (Fitxategiak), direktorioak (Karpetak), konfigurazio fitxategiak (Ini-fitxategiak).
  • Gpupdate-setup-en zerbitzuen egoera eguneratzeko ekintza berri bat gehitu da - eguneratze-gakoak beharrezko zerbitzu guztiak abiarazten ditu inplikatutako gpupdate eguneratzean.
  • Erabiltzaileen politiken aplikazioa hobetu da funtzionamendu zuzenari eta segurtasunari dagokionez. Systemd-ek orain sistemaren tenporizadore bat, gpupdate.timer, eta erabiltzailearen tenporizadore bat, gpupdate-user.timer, gpupdate.service zerbitzuaren exekuzio-denbora kontrolatzeko eta kontrolatzeko. gpupdate exekutatzeko maiztasuna tenporizadore baten bidez konfigura daiteke.
  • Loopback politika prozesatzeko modua optimizatu da - "Erabiltzaile taldeen politika loopback prozesatzeko modua konfiguratzen". Gidalerro honi esker, GPO baten ezarpenek beste GPO baten ezarpenak gainidatzi ditzakete bigarren GPO horren erabiltzaileentzat.

0.9.12 bertsioaren ezaugarriak:

  • Yandex arakatzailearen talde-politikak ordenagailuan aplikatzeko mekanismo bat gehitu da.
  • Sistemaren ezarpenen parametroak (hobespenak) aplikatzeko mekanismoak: erabiltzailearen sareko baliabide partekatuen ezarpenak (sare partekatzeak).
  • SysVol direktorioa konfiguratutako domeinu-kontrolatzaileen (DC) zenbaketa gehitu da, automatikoki hautatutako domeinu-kontrolatzaileak talde-gidalerrorik ez duen SysVol bat badu. Lehenespenez, domeinu-kontrolatzaileen zenbaketa desgaituta dago.
  • Talde politiken bidez polkit ekintza guztietarako arauak sortzeko gaitasuna gehitu da; Polkit-ekintza bakoitzerako, admx konfigurazio txantiloi bat prestatu dezakezu, sistema eta erabiltzailearen GPUI konfigurazioak editatzeko tresna grafikoaren kontsolaren zuhaitzean bistaratuko dena.
  • Erabiltzailearentzat diskoa muntatzeko politikaren bistaratzea konpondu da eta ordenagailurako muntatzeko laguntza gehitu da:
    • Disko etiketa aukeretarako laguntza gehitu da;
    • Unitate-letren izenen arteko talka konpondu da; unitate-letrak honela esleitzen dira: Windows.
    • Muntatze-puntuak ordezkatu dira partekatutako baliabideak bistaratzeko:
    • /media/gpupdate/drives.system - sistemaren baliabideetarako;
    • /media/gpupdate/.drives.system - ezkutuko sistemaren baliabideetarako;
    • /run/media/USERNAME/drives - erabiltzaileek partekatutako baliabideetarako;
    • /run/media/USERNAME/.drives - ezkutuko erabiltzaileen partekatzeetarako.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster