用于在 Alt 发行版中应用组策略的工具 gpupdate 发布了新版本。gpupdate 的机制可以在客户端计算机上系统级和单个用户级应用组策略。gpupdate 是 Basalt SPO 提供的用于在 Alt 发行版中实现 Active Directory 域基础架构的替代方案的一部分。 Linux该应用程序支持 MS AD 或 Samba DC 域基础架构。gpupdate 使用 Python 编写,并以 GPLv3+ 许可证发布。您可以从 ALT 软件仓库的稳定版 p10 分支安装 gpupdate。
gpupdate 的运行原理是基于组策略的实施。 Linux它将策略存储在控制器上的 SysVol 目录中。 领域GPOA 是 gpupdate 的一个子模块,它访问域控制器的 SysVol,并加载系统和用户(包括“计算机”和“用户”目录)的所有 GPT 组策略模板以及所有目录信息。gpupdate 工具解析 .pol 文件并创建一个数据库。GPOA 从该注册表中检索数据,对其进行排序和处理,然后按顺序运行“应用器”模块。
每个模块负责设置应用程序的特定部分。例如,有与系统内核设置、桌面设置、外围设备设置、浏览器设置和打印机设置相关的模块。每个模块都会获取数据库中与其相关的部分。例如,Firefox 应用程序会在数据库中搜索包含“firefox”的行,并仅处理数据库中的该部分——也就是说,它会根据这些信息在 /etc/firefox/policies 目录中生成一个 JSON 文件(该文件是在 /etc/firefox/policies 目录中生成的)。 Linux然后,当网页浏览器启动时,它会访问该目录并运行所有设置。
0.9.11.2版本变化:
- 您的电脑支持所有 Firefox 和 Chromium 浏览器策略。
- 增加了应用脚本策略的机制——登录/注销/启动/关闭。
- 应用系统设置(首选项)的机制:对文件(Files)、目录(Folders)、配置文件(Ini 文件)的操作。
- 为 gpupdate-setup 添加了一个更新服务状态的新操作 - 更新键会在更新已启用的 gpupdate 时启动所有必要的服务。
- 为了确保系统正常运行和安全性,用户策略的执行得到了改进。Systemd 现在提供了一个系统定时器 gpupdate.timer 和一个用户定时器 gpupdate-user.timer,用于监控和控制 gpupdate.service 服务的执行时间。用户可以通过定时器配置 gpupdate 的执行频率。
- 已优化环回处理行为——“配置用户组策略环回处理行为”。此策略允许一个组策略对象 (GPO) 的设置覆盖另一个 GPO 的设置,并适用于后者的用户。
0.9.12 版本的功能特点:
- 新增了将 Yandex 浏览器组策略应用于计算机的机制。
- 应用系统设置(首选项)的机制:用户共享网络资源(网络共享)的设置。
- 如果自动选中的域控制器 (DC) 的 SysVol 目录缺少组策略,则会扫描已配置 SysVol 目录的域控制器。默认情况下,域控制器扫描处于禁用状态。
- 新增了通过组策略为所有 polkit 操作生成规则的功能;对于每个 polkit 操作,您可以准备一个 admx 配置模板,该模板将显示在图形系统和用户配置编辑工具 (GPUI) 的控制台树中。
- 修复了用户磁盘挂载策略的显示问题,并增加了对计算机的挂载支持:
- 增加了对磁盘标签选项的支持;
- 修复了驱动器盘符名称冲突的问题;驱动器盘符的分配方式如下: Windows.
- 替换了用于显示共享资源的挂载点:
- /media/gpupdate/drives.system — 用于系统资源;
- /media/gpupdate/.drives.system — 用于隐藏的系统资源;
- /run/media/USERNAME/drives — 用于用户共享资源;
- /run/media/USERNAME/.drives - 用于隐藏的用户共享。
来源: opennet.ru
