プロホスト > ブログ > インターネットニュース > グループポリシー適用ツール gpupdate 0.9.12 リリース

グループポリシー適用ツール gpupdate 0.9.12 リリース

Alt ディストリビューションにグループ ポリシーを適用するツールである gpupdate の新しいリリースが公開されました。 gpupdate メカニズムは、システム レベルと個々のユーザーの両方でクライアント マシンにグループ ポリシーを適用します。 gpupdate ツールは、Linux 上で Active Directory ドメイン インフラストラクチャを実装するための Basalt SPO による代替ソリューションの一部です。 このアプリケーションは、MS AD または Samba DC ドメイン インフラストラクチャでの作業をサポートします。 gpupdate コードは Python で書かれており、GPLv3+ ライセンスに基づいて配布されます。 gpupdate は、ALT リポジトリの p10 安定版ブランチからインストールできます。

gpupdate は、Linux でのグループ ポリシーの実装に基づいており、ポリシーはドメイン コントローラーの SysVol ディレクトリに保存されます。 gpupdate のサブモジュールである GPOA は、ドメイン コントローラーの SysVol にアクセスし、そこからシステムとユーザー (マシン ディレクトリとユーザー ディレクトリ) のすべての GPT GPO テンプレートと、ディレクトリからのすべての情報を読み込みます。 gpupdate ツールは、拡張子 .pol を持つファイルをそれ自体で解析し、データベースをコンパイルします。 GPOA はこのレジストリからデータを取得し、並べ替え、処理し、「アプライヤ」モジュールを XNUMX つずつ実行し始めます。

これらの各モジュールは、設定を適用する部分を担当します。 たとえば、システム カーネル設定、デスクトップ設定、周辺機器、ブラウザ設定、プリンタ設定に関連するモジュールがあります。 そして、各モジュールは、それに属するベースの部分を取得します。 たとえば、applier firefox は、Firefox でデータベース内の行を検索し、データベースのこの部分のみを処理します。つまり、この情報から /etc/firefox/policies ディレクトリ内の json ファイルを形成します (Linux で形成されるのと同じです)。 。 次に、Web ブラウザが起動すると、このディレクトリにアクセスし、すべての設定が実行されます。

バージョン 0.9.11.2 での変更点:

  • すべての Firefox および Chromium Web ブラウザー ポリシーがサポートされています。
  • スクリプト ポリシー (ログオン/ログオフ/スタートアップ/シャットダウン) を適用するためのメカニズムが追加されました。
  • システム設定パラメータ (環境設定) を適用するためのメカニズム: ファイル (ファイル)、ディレクトリ (フォルダ)、構成ファイル (Ini ファイル) の操作。
  • gpupdate-setup のサービスのステータスを更新する新しいアクションを追加しました。影響を受ける gpupdate を更新するときに、更新キーによって必要なすべてのサービスが開始されます。
  • 正しい操作とセキュリティの観点から、カスタム ポリシーの適用が改善されました。 Systemd は、gpupdate.service の実行時間を監視および制御するために、システム タイマー gpupdate.timer とユーザー タイマー gpupdate-user.timer を導入しました。 gpupdate を実行する頻度はタイマーで設定できます。
  • 最適化されたループバック ポリシー処理モード - カスタム グループ ポリシー ループバック処理モード設定。 このポリシーを使用すると、XNUMX 番目の GPO のユーザーに対して、ある GPO の設定を別の GPO の設定よりも優先させることができます。

バージョン 0.9.12 の機能:

  • Yandex ブラウザー グループ ポリシーをコンピューターに適用するためのメカニズムが追加されました。
  • システム設定パラメータ (基本設定) を適用するためのメカニズム: ユーザーの共有ネットワーク リソースの設定 (ネットワーク共有)。
  • 自動的に選択されたドメイン コントローラーがグループ ポリシーを持たない SysVol を使用していることが判明した場合、構成された SysVol ディレクトリを持つドメイン コントローラー (DC) の列挙が追加されました。 デフォルトでは、ドメイン コントローラーの列挙は無効になっています。
  • グループ ポリシーを通じてすべての polkit アクションのルールを生成する機能が追加されました。 polkit アクションごとに、GPUI システムおよびユーザー構成を編集するためのグラフィカル ツールのコンソール ツリーに表示される admx 構成テンプレートを準備できます。
  • ユーザーのディスク マウント ポリシーの表示が修正され、コンピューターのマウントのサポートが追加されました。
    • ディスクラベルオプションのサポートが追加されました。
    • ドライブ文字名の衝突を修正しました。 ドライブ文字は Windows と同じように割り当てられます。
    • 共有リソースを表示するようにマウント ポイントを変更しました。
    • /media/gpupdate/drives.system - システム リソース用。
    • /media/gpupdate/.drives.system - 非表示のシステム リソース用。
    • /run/media/USERNAME/drives - ユーザー共有リソース用。
    • /run/media/USERNAME/.drives - 非表示のユーザー共有用。

出所: オープンネット.ru

コメントを追加します