En ny utgivelse av gpupdate, et verktøy for å bruke gruppepolicyer i Alt-distribusjoner, er publisert. gpupdates mekanismer bruker gruppepolicyer på klientmaskiner både på systemnivå og for individuelle brukere. gpupdate er en del av Basalt SPOs alternative løsning for å implementere en Active Directory-domeneinfrastruktur under LinuxApplikasjonen støtter domeneinfrastruktur for MS AD eller Samba DC. gpupdate er skrevet i Python og distribuert under GPLv3+-lisensen. Du kan installere gpupdate fra den stabile p10-grenen av ALT-repositoriene.
Prinsippet for virkemåten til gpupdate er basert på implementeringen av gruppepolicyer i Linux, som lagrer policyer i SysVol-katalogen på kontrollere domeneGPOA, en undermodul av typen gpupdate, får tilgang til domenekontrollerens SysVol og laster inn alle GPT-gruppepolicymaler for systemet og brukerne (maskin- og brukerkatalogene) og all kataloginformasjon. gpupdate-verktøyet analyserer .pol-filer og oppretter en database. GPOA henter dataene sine fra dette registeret, sorterer dem, behandler dem og begynner å kjøre "appliers"-modulene sekvensielt.
Hver av disse modulene er ansvarlige for sin egen del av innstillingsapplikasjonen. For eksempel finnes det moduler relatert til systemkjernens innstillinger, skrivebordsinnstillinger, periferiutstyr, nettleserinnstillinger og skriverinnstillinger. Hver modul tar den delen av databasen som gjelder den. For eksempel vil Firefox-applikasjonen søke i databasen etter en linje som inneholder «firefox» og behandle bare den delen av databasen – nemlig at den vil generere en JSON-fil fra denne informasjonen i mappen /etc/firefox/policies (slik den genereres i Linux). Når nettleseren starter, åpner den denne katalogen og kjører alle innstillingene.
Endringer i versjon 0.9.11.2:
- Alle retningslinjer for nettleserne Firefox og Chromium støttes for datamaskinen.
- Lagt til mekanismer for å bruke skriptpolicyer - pålogging/avlogging/oppstart/avslutning.
- Mekanismer for å bruke systeminnstillinger (preferanser): operasjoner med filer (filer), kataloger (mapper), konfigurasjonsfiler (Ini-filer).
- Lagt til en ny handling for å oppdatere statusen til tjenester i gpupdate-setup - oppdateringsnøkkelen starter alle nødvendige tjenester ved oppdatering av den involverte gpupdate.
- Bruken av brukerpolicyer er forbedret når det gjelder korrekt drift og sikkerhet. Systemd har nå en systemtimer, gpupdate.timer, og en brukertimer, gpupdate-user.timer, for å overvåke og kontrollere utførelsestiden for gpupdate.service-tjenesten. Hyppigheten for å kjøre gpupdate kan konfigureres ved hjelp av en timer.
- Behandlingsmodusen for tilbakekoblingspolicy har blitt optimalisert - "Konfigurerer den tilpassede behandlingsmodusen for tilbakekobling av gruppepolicy." Denne policyen lar innstillingene til ett GPO overstyre innstillingene til et annet GPO for brukere av det andre GPO.
Funksjoner for versjon 0.9.12:
- Lagt til en mekanisme for å bruke Yandex nettlesergruppepolicyer på en datamaskin.
- Mekanismer for å bruke systeminnstillingsparametere (preferanser): innstillinger for delte nettverksressurser for brukeren (nettverksandeler).
- Lagt til oppregning av domenekontrollere (DC-er) med en konfigurert SysVol-katalog hvis den automatisk valgte domenekontrolleren tilfeldigvis har en SysVol som ikke har gruppepolicyer. Som standard er oppregning av domenekontroller deaktivert.
- Lagt til muligheten til å generere regler for alle polkit-handlinger via gruppepolicyer; For hver polkit-handling kan du utarbeide en admx-konfigurasjonsmal, som vises i konsolltreet til det grafiske verktøyet for redigering av system- og bruker-GPUI-konfigurasjoner.
- Rettet visning av diskmonteringspolicy for brukeren og lagt til støtte for montering for datamaskinen:
- Lagt til støtte for disketikettalternativer;
- Rettet en kollisjon mellom stasjonsbokstavnavn; stasjonsbokstaver tildeles som i Windows.
- Byttet ut monteringspunkter for å vise delte ressurser:
- /media/gpupdate/drives.system - for systemressurser;
- /media/gpupdate/.drives.system - for skjulte systemressurser;
- /run/media/BRUKERNAVN/stasjoner - for brukerdelte ressurser;
- /run/media/BRUKERNAVN/.stasjoner - for skjulte brukerdelinger.
Kilde: opennet.ru
