新版本的 gpupdate 已发布,这是一种在 Viola 发行版中应用组策略的工具。 gpupdate 机制在客户端计算机上强制执行组策略,无论是在系统级别还是在每个用户的基础上。 gpupdate 工具是 Basalt SPO 公司替代解决方案的一部分,用于在 Linux 下实施 Active Directory 域基础设施。 该应用程序支持在 MS AD 或 Samba DC 域基础设施中工作。 gpupdate 代码是用 Python 编写的,并根据 GPLv3+ 许可证获得许可。 您可以从 ALT 存储库的稳定 p10 分支安装 gpupdate。
gpupdate的原理是基于Linux中组策略的实现,其中策略存储在域控制器的SysVol目录中。 GPOA 是 gpupdate 的子模块,它访问域控制器的 SysVol 并从中加载系统和用户(计算机和用户目录)的所有 GPT 组策略模板以及目录中的所有信息。 gpupdate 工具解析扩展名为 .pol 的文件并创建数据库。 GPOA 从这个注册表中获取数据,对其进行排序、处理,然后开始一一启动“应用程序”模块。
这些模块中的每一个都负责其应用设置的部分。 例如,有与系统内核设置、桌面设置、外设、浏览器设置、打印机设置相关的模块。 每个模块都采用与其相关的基础部分。 例如,applier firefox 将在数据库中搜索包含 firefox 的行,并仅处理数据库的这一部分 - 即,根据此信息在 /etc/firefox/policies 目录中创建一个 json 文件(因为它在 Linux 中形成)。 然后,当 Web 浏览器启动时,它会访问此目录并启动所有设置。
0.9.11.2版本变化:
- 计算机支持 Firefox 和 Chromium Web 浏览器的所有策略。
- 添加了应用脚本策略的机制 - 登录/注销/启动/关闭。
- 应用系统设置参数(首选项)的机制:文件(Files)、目录(Folders)、配置文件(Ini-files)的操作。
- 在 gpupdate-setup 中添加了用于更新服务状态的新操作 - 更新所涉及的 gpupdate 时,更新键会启动所有必需的服务。
- 在正确操作和安全方面改进了用户策略的应用。 Systemd 现在有一个系统计时器 gpupdate.timer 和一个用户计时器 gpupdate-user.timer,用于监视和控制 gpupdate.service 服务的执行时间。 运行 gpupdate 的频率可以使用计时器进行配置。
- 优化了环回策略处理方式——“配置用户组策略环回处理方式”。 此策略允许一个 GPO 的设置覆盖另一个 GPO 的用户的设置。
0.9.12版本特点:
- 添加了将 Yandex 浏览器组策略应用到计算机的机制。
- 应用系统设置参数(首选项)的机制:用户共享网络资源的设置(网络共享)。
- 如果自动选择的域控制器恰好有一个没有组策略的 SysVol,则添加了对已配置 SysVol 目录的域控制器 (DC) 的枚举。 默认情况下,域控制器枚举处于禁用状态。
- 添加了通过组策略为所有 polkit 操作生成规则的功能; 对于每个 polkit-action,您可以准备一个 admx 配置模板,该模板将显示在图形工具的控制台树中,用于编辑系统和用户 GPUI 配置。
- 修复了用户磁盘安装策略的显示,并添加了对计算机安装的支持:
- 添加了对磁盘标签选项的支持;
- 修复了驱动器盘符名称冲突的问题; 驱动器盘符的分配方式与 Windows 中相同。
- 替换挂载点以显示共享资源:
- /media/gpupdate/drives.system - 用于系统资源;
- /media/gpupdate/.drives.system - 用于隐藏的系统资源;
- /run/media/USERNAME/drives - 用于用户共享资源;
- /run/media/USERNAME/.drives - 用于隐藏用户共享。
来源: opennet.ru