グループポリシー適用ツール gpupdate 0.9.12 リリース

Alt ディストリビューションでグループ ポリシーを適用するためのツールである gpupdate の新しいリリースが公開されました。gpupdate のメカニズムは、クライアント マシンにシステム レベルと個々のユーザーの両方でグループ ポリシーを適用します。gpupdate は、Basalt SPO の Active Directory ドメイン インフラストラクチャを実装するための代替ソリューションの一部です。 Linuxこのアプリケーションは、MS ADまたはSamba DCドメインインフラストラクチャをサポートしています。gpupdateはPythonで記述されており、GPLv3+ライセンスの下で配布されています。gpupdateは、ALTリポジトリの安定版p10ブランチからインストールできます。

gpupdate の動作原理は、グループ ポリシーの実装に基づいています。 Linuxコントローラー上のSysVolディレクトリにポリシーを保存します ドメインgpupdateのサブモジュールであるGPOAは、ドメインコントローラのSysVolにアクセスし、システムとユーザー(マシンディレクトリとユーザーディレクトリ)のすべてのGPTグループポリシーテンプレートとすべてのディレクトリ情報をロードします。gpupdateツールは.polファイルを解析してデータベースを作成します。GPOAはこのレジストリからデータを取得し、ソート、処理した後、「適用」モジュールを順次実行します。

これらのモジュールはそれぞれ、設定アプリケーションの各部分を担当します。たとえば、システムカーネル設定、デスクトップ設定、周辺機器、ブラウザ設定、プリンタ設定に関連するモジュールがあります。各モジュールは、自身に関連するデータベースの部分を取得します。たとえば、Firefox アプライヤーはデータベース内で「firefox」を含む行を検索し、データベースのその部分のみを処理します。つまり、この情報から /etc/firefox/policies ディレクトリに JSON ファイルを生成します (これは、 Linuxそして、ウェブブラウザが起動すると、このディレクトリにアクセスしてすべての設定を実行します。

バージョン 0.9.11.2 での変更点:

  • すべての Firefox および Chromium Web ブラウザー ポリシーがサポートされています。
  • スクリプト ポリシー (ログオン/ログオフ/スタートアップ/シャットダウン) を適用するためのメカニズムが追加されました。
  • システム設定パラメータ (環境設定) を適用するためのメカニズム: ファイル (ファイル)、ディレクトリ (フォルダ)、構成ファイル (Ini ファイル) の操作。
  • gpupdate-setup のサービスのステータスを更新する新しいアクションを追加しました。影響を受ける gpupdate を更新するときに、更新キーによって必要なすべてのサービスが開始されます。
  • 正しい操作とセキュリティの観点から、カスタム ポリシーの適用が改善されました。 Systemd は、gpupdate.service の実行時間を監視および制御するために、システム タイマー gpupdate.timer とユーザー タイマー gpupdate-user.timer を導入しました。 gpupdate を実行する頻度はタイマーで設定できます。
  • 最適化されたループバック ポリシー処理モード - カスタム グループ ポリシー ループバック処理モード設定。 このポリシーを使用すると、XNUMX 番目の GPO のユーザーに対して、ある GPO の設定を別の GPO の設定よりも優先させることができます。

バージョン 0.9.12 の機能:

  • Yandex ブラウザー グループ ポリシーをコンピューターに適用するためのメカニズムが追加されました。
  • システム設定パラメータ (基本設定) を適用するためのメカニズム: ユーザーの共有ネットワーク リソースの設定 (ネットワーク共有)。
  • 自動的に選択されたドメイン コントローラーがグループ ポリシーを持たない SysVol を使用していることが判明した場合、構成された SysVol ディレクトリを持つドメイン コントローラー (DC) の列挙が追加されました。 デフォルトでは、ドメイン コントローラーの列挙は無効になっています。
  • グループ ポリシーを通じてすべての polkit アクションのルールを生成する機能が追加されました。 polkit アクションごとに、GPUI システムおよびユーザー構成を編集するためのグラフィカル ツールのコンソール ツリーに表示される admx 構成テンプレートを準備できます。
  • ユーザーのディスク マウント ポリシーの表示が修正され、コンピューターのマウントのサポートが追加されました。
    • ディスクラベルオプションのサポートが追加されました。
    • ドライブ文字名の衝突を修正しました。ドライブ文字は次のように割り当てられます。 Windows.
    • 共有リソースを表示するようにマウント ポイントを変更しました。
    • /media/gpupdate/drives.system - システム リソース用。
    • /media/gpupdate/.drives.system - 非表示のシステム リソース用。
    • /run/media/USERNAME/drives - ユーザー共有リソース用。
    • /run/media/USERNAME/.drives - 非表示のユーザー共有用。

出所: オープンネット.ru

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster