Uusi julkaisu gpupdatesta, työkalusta ryhmäkäytäntöjen soveltamiseen Viola-jakeluissa, on julkaistu. Gpupdate-mekanismit pakottavat ryhmäkäytännöt asiakaskoneisiin sekä järjestelmätasolla että käyttäjäkohtaisesti. gpupdate-työkalu on osa Basalt SPO -yhtiön vaihtoehtoista ratkaisua Active Directory -verkkoalueen infrastruktuurin toteuttamiseen Linuxissa. Sovellus tukee työtä MS AD- tai Samba DC -verkkoalueen infrastruktuurissa. Gpupdate-koodi on kirjoitettu Pythonissa ja lisensoitu GPLv3+ -lisenssillä. Voit asentaa gpupdaten ALT-varastojen vakaasta p10-haarasta.
Gpupdaten periaate perustuu ryhmäkäytäntöjen toteuttamiseen Linuxissa, jossa käytännöt tallennetaan toimialueen ohjaimien SysVol-hakemistoon. GPOA, gpupdaten alimoduuli, käyttää toimialueen ohjaimen SysVolia ja lataa siitä kaikki järjestelmän ja käyttäjien GPT-ryhmäkäytäntömallit (kone- ja käyttäjähakemistot) sekä kaikki tiedot hakemistoista. gpupdate-työkalu jäsentää .pol-tunnisteiset tiedostot ja luo tietokannan. Tästä rekisteristä GPOA ottaa tietonsa, lajittelee ne, käsittelee ne ja alkaa käynnistää "appliers"-moduuleja yksitellen.
Jokainen näistä moduuleista vastaa omasta osuudestaan asetusten soveltamisessa. Esimerkiksi järjestelmäytimen asetuksiin, työpöytäasetuksiin, oheislaitteisiin, selainasetuksiin ja tulostinasetuksiin liittyviä moduuleja. Ja jokainen moduuli ottaa sen osan pohjasta, joka liittyy siihen. Esimerkiksi applier firefox etsii tietokannasta riviä firefoxilla ja käsittelee vain tämän osan tietokannasta - eli luo näistä tiedoista json-tiedoston hakemistoon /etc/firefox/policies (kuten se on muodostettu Linuxissa). Sitten kun verkkoselain käynnistyy, se käyttää tätä hakemistoa ja käynnistää kaikki asetukset.
Muutokset versiossa 0.9.11.2:
- Kaikki Firefox- ja Chromium-verkkoselaimien käytännöt ovat tuettuja tietokoneissa.
- Lisätty mekanismit komentosarjakäytäntöjen soveltamiseen - kirjautuminen/kirjautuminen/käynnistys/sammutus.
- Järjestelmäasetusten parametrien (preferences) soveltamismekanismit: toiminnot tiedostoilla (Files), hakemistoilla (Folders), asetustiedostoilla (Ini-tiedostot).
- Lisätty uusi toiminto palveluiden tilan päivittämiseen gpupdate-setupissa - päivitysavain käynnistää kaikki tarvittavat palvelut päivitettäessä mukana olevaa gpupdatea.
- Käyttäjäkäytäntöjen soveltamista on parannettu oikean toiminnan ja turvallisuuden suhteen. Systemdissä on nyt järjestelmäajastin, gpupdate.timer, ja käyttäjän ajastin, gpupdate-user.timer, jotka valvovat ja ohjaavat gpupdate.service-palvelun suoritusaikaa. Gpupdate-ajon taajuus voidaan määrittää ajastimella.
- Palautuskäytännön käsittelytila on optimoitu - "Käyttäjäryhmän käytäntöjen takaisinkäsittelytilan määrittäminen." Tämä käytäntö sallii yhden GPO:n asetukset ohittaa toisen GPO:n asetukset kyseisen toisen GPO:n käyttäjille.
Version 0.9.12 ominaisuudet:
- Lisätty mekanismi Yandex-selainryhmäkäytäntöjen soveltamiseksi tietokoneeseen.
- Järjestelmäasetusten parametrien (preferences) soveltamismekanismit: käyttäjälle jaettujen verkkoresurssien asetukset (verkkoosuudet).
- Lisätty luettelo toimialueohjaimista (DC:t), joissa on määritetty SysVol-hakemisto, jos automaattisesti valitulla toimialueen ohjaimella sattuu olemaan SysVol, jolla ei ole ryhmäkäytäntöjä. Toimialueen ohjauskoneiden luettelo on oletusarvoisesti poistettu käytöstä.
- Lisätty mahdollisuus luoda sääntöjä kaikille polkit-toiminnoille ryhmäkäytäntöjen kautta; Jokaista polkit-toimintoa varten voit valmistella admx-määritysmallin, joka näkyy graafisen työkalun konsolipuussa järjestelmän ja käyttäjän GPUI-kokoonpanojen muokkaamista varten.
- Kiinteä näyttö levyn asennuskäytännöstä käyttäjälle ja lisätty asennustuki tietokoneeseen:
- Lisätty tuki levymerkintöille;
- Korjattu ristiriita asemakirjainten nimissä; asemakirjaimet määritetään kuten Windowsissa.
- Korvatut liitoskohdat jaettujen resurssien näyttämiseksi:
- /media/gpupdate/drives.system - järjestelmäresursseja varten;
- /media/gpupdate/.drives.system - piilotetut järjestelmäresurssit;
- /run/media/USERNAME/drives - käyttäjien jaetuille resursseille;
- /run/media/KÄYTTÄJÄNIMI/.drives - piilotetuille käyttäjäosuuksille.
Lähde: opennet.ru