ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum Group Policy Enforcement Tool gpupdate 0.9.12

Verëffentlechung vum Group Policy Enforcement Tool gpupdate 0.9.12

Eng nei Versioun vu gpupdate, engem Tool fir Gruppenrichtlinnen an Alt-Distributiounen unzewenden, gouf publizéiert. D'Mechanismen vu gpupdate uwenden Gruppenrichtlinnen op Clientmaschinnen souwuel op Systemniveau wéi och fir individuell Benotzer. gpupdate ass Deel vun der alternativer Léisung vu Basalt SPO fir eng Active Directory Domaininfrastruktur ënner ... z'implementéieren. Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC. Код gpupdate написан на языке Python и распространяется под лицензией GPLv3+. Установить gpupdate можно из стабильной ветки p10 репозиториев ALT.

Принцип работы gpupdate основан на реализации групповых политик в Linux, в составе которого политики хранятся в каталоге SysVol на контроллерах DomainGPOA, en Ënnermodul gpupdate, kritt Zougang zum SysVol vum Domaincontroller a luet all GPT Group Policy Templates fir de System an d'Benotzer (d'Maschinn- an d'Benotzerverzeichnisser) an all Verzeichnisinformatiounen. Den gpupdate-Tool analyséiert .pol-Dateien a erstellt eng Datebank. GPOA liest seng Donnéeën aus dëser Registrierung, sortéiert se, veraarbecht se a fänkt un, d'"Appliers"-Moduler sequenziell auszeféieren.

Каждый из этих модулей отвечает за свою часть применения настроек. Например, есть модули, связанные с настройками ядра системы, с настройками рабочего стола, периферии, браузера, настройками принтеров. И каждый из модулей берёт ту часть базы, которая к нему относится. Например, applier firefox будет искать в базе строчку с firefox и обрабатывать только эту часть базы — а именно формировать из этой информации файл json в каталоге /etc/firefox/policies (как это сформировано в Linux). Далее при запуске web-браузера он обращается к этому каталогу и запускает все настройки.

Ännerungen an der Versioun 0.9.11.2:

  • All Politik vun de Firefox a Chromium Webbrowser gi fir de Computer ënnerstëtzt.
  • Zousätzlech Mechanismen fir d'Uwendung vun Skriptpolitiken - Login / Logoff / Startup / Shutdown.
  • Mechanismen fir Systemastellungsparameter z'applizéieren (Preferenzen): Operatiounen mat Dateien (Dateien), Verzeechnes (Folder), Konfiguratiounsdateien (Ini-Dateien).
  • Eng nei Aktioun bäigefüügt fir de Status vun de Servicer am gpupdate-Setup ze aktualiséieren - den Updateschlëssel fänkt all néideg Servicer un wann Dir de involvéierten gpupdate aktualiséiert.
  • D'Applikatioun vun de Benotzerpolitike gouf verbessert wat d'korrekt Operatioun a Sécherheet ugeet. Systemd huet elo e System Timer, gpupdate.timer, an e Benotzer Timer, gpupdate-user.timer, fir d'Ausféierungszäit vum gpupdate.service Service ze kontrolléieren an ze kontrolléieren. D'Frequenz vum lafende gpupdate kann mat engem Timer konfiguréiert ginn.
  • De Loopback Politik Veraarbechtungsmodus gouf optimiséiert - "Configuring the User Group Policy Loopback Processing Mode." Dës Politik erlaabt d'Astellunge vun engem GPO d'Astellunge vun engem aneren GPO fir d'Benotzer vun deem zweeten GPO ze iwwerschreiden.

Features vun der Versioun 0.9.12:

  • E Mechanismus bäigefüügt fir Yandex Browser Gruppepolitiken op e Computer z'applizéieren.
  • Mechanismen fir Systemastellungsparameter z'applizéieren (Preferenzen): Astellunge vun de gemeinsame Ressourcen fir de Benotzer (Netzdeelen).
  • Zousätzlech Opzielung vun Domain Controller (DCs) mat engem konfiguréierte SysVol Verzeechnes wann den automatesch ausgewielten Domain Controller e SysVol huet deen keng Gruppepolitik huet. Par défaut ass Domain Controller Enumeratioun ausgeschalt.
  • D'Fäegkeet bäigefüügt fir Reegele fir all Polkit-Aktiounen iwwer Gruppepolitik ze generéieren; Fir all Polkit-Aktioun kënnt Dir eng admx Konfiguratiounsschabloun virbereeden, déi am Konsolbaum vum grafeschen Tool fir d'Editioun vum System a Benotzer GPUI Konfiguratiounen ugewise gëtt.
  • Fixéiert Display vun der Disk Montéierungspolitik fir de Benotzer an zousätzlech Ënnerstëtzung fir d'Montage fir de Computer:
    • Zousätzlech Ënnerstëtzung fir Disk Label Optiounen;
    • Исправлена коллизия буквенных имён дисков; буквы дисков присваиваются как в Windows.
    • Ersat Montéierungspunkte fir gedeelt Ressourcen ze weisen:
    • /media/gpupdate/drives.system - fir Systemressourcen;
    • /media/gpupdate/.drives.system - fir verstoppte Systemressourcen;
    • /run/media/USERNAME/fueren - fir Benotzer gedeelt Ressourcen;
    • /run/media/USERNAME/.drives - fir verstoppte Benotzerdeelen.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster