gpupdate، یک گزینه عالی برای اعمال سیاست های Windows Active Directory در محیط های یونیکس

GPOA تابعی برای دریافت، تفسیر مجدد و اعمال GPOها از دامنه‌های اکتیو دایرکتوری ویندوز در محیط‌های یونیکس است.

به تازگی خبر انتشار نسخه جدید ابزار gpupdate منتشر شده است که برای اعمال خط مشی های گروهی در طرح بندی Alt کار می کند، در ماشین های مشتری، هم در سطح سیستم و هم برای تک تک کاربران.

ابزار gpupdate بخشی از راه حل بازالت SPO است برای پیاده سازی زیرساخت دامنه Active Directory تحت لینوکس. این برنامه از کار بر روی زیرساخت دامنه MS AD یا Samba DC پشتیبانی می کند.

 gpupdate مبتنی بر پیاده سازی خط مشی گروه لینوکس است که در آن خط مشی ها در دایرکتوری SysVol روی کنترل کننده های دامنه ذخیره می شوند.

GPOA، زیر ماژول gpupdate، به SysVo دسترسی داردl کنترل کننده دامنه و تمام قالب های GPT GPT را از آن بارگیری کنید برای سیستم و کاربران (دایرکتوری های ماشین و کاربر) و تمام اطلاعات موجود در دایرکتوری ها. ابزار gpupdate فایل های با پسوند pol را به تنهایی تجزیه می کند و پایگاه داده را کامپایل می کند. از این رجیستری، GPOA داده های خود را می گیرد، آنها را مرتب می کند، پردازش می کند و شروع به اجرای ماژول های "applicator" یکی یکی می کند.

هر یک از این ماژول ها مسئول قسمت خود هستند برای اعمال تنظیمات به عنوان مثال، ماژول های مربوط به تنظیمات هسته سیستم، تنظیمات دسکتاپ، تجهیزات جانبی، تنظیمات مرورگر و تنظیمات چاپگر وجود دارد.

و هر یک از ماژول ها آن قسمت از پایگاه داده را می گیرد که با آن مطابقت دارد، به عنوان مثال، اپلیکاتور فایرفاکس با فایرفاکس یک خط را در پایگاه داده جستجو می کند و فقط این قسمت از پایگاه داده را پردازش می کند، یعنی یک فایل json از آن تشکیل می دهد. این اطلاعات در دایرکتوری /etc/firefox/policies (همانطور که در لینوکس شکل گرفته است).

از طرف تازه های اصلی نسخه جدید از gpupdate موارد زیر مشخص است:

• همه خط‌مشی‌های مرورگر وب فایرفاکس و کرومیوم پشتیبانی می‌شوند.
• مکانیسم‌هایی برای اعمال سیاست‌های اسکریپت اضافه شده است: ورود / خروج / ورود / خاموش کردن.
• مکانیسم های اعمال پارامترهای پیکربندی سیستم (ترجیحات): عملیات با فایل ها (Files)، دایرکتوری ها (Folders)، فایل های پیکربندی (Ini-Files).
• یک اقدام جدید برای به‌روزرسانی وضعیت سرویس‌ها در gpupdate-setup اضافه شده است: کلید به‌روزرسانی هنگام به‌روزرسانی gpupdate آسیب‌دیده، همه سرویس‌های لازم را شروع می‌کند.
• بهبود اعمال سیاست های شخصی سازی شده از نظر عملکرد صحیح و امنیت آنها.
• Systemd تایمر سیستم gpupdate.timer و تایمر کاربر gpupdate-user.timer را برای نظارت و کنترل زمان اجرای سرویس gpupdate معرفی کرد.
• فرکانس اجرای gpupdate را می توان از طریق تایمر تنظیم کرد.
• حالت پردازش Loopback بهینه خط مشی: پیکربندی حالت پردازش بازگشتی خط مشی گروه سفارشی.
• مکانیزمی برای اعمال خط مشی های گروه مرورگر Yandex برای رایانه اضافه شد.
• مکانیسم‌های اعمال پارامترهای پیکربندی سیستم (ترجیحات): پیکربندی اشتراک‌های شبکه برای کاربر (اشتراک‌های شبکه).
• اگر DC انتخاب شده به صورت خودکار یک SysVol باشد که هیچ خط مشی گروهی نداشته باشد، به شمارش کنترل کننده های دامنه (DC) با دایرکتوری SysVol اضافه شده است.
• به طور پیش فرض، شمارش کنترل کننده دامنه غیرفعال است.
• اضافه شدن توانایی ایجاد قوانین برای همه اقدامات پولکیت از طریق خط مشی گروه. برای هر عمل polkit، می توانید یک الگوی پیکربندی admx تهیه کنید که در درخت کنسول ابزار گرافیکی برای ویرایش تنظیمات کاربر و سیستم GPUI نمایش داده می شود.
• نمایش ثابت خط مشی نصب دیسک به کاربر و پشتیبانی اضافه برای نصب بر روی رایانه.
• پشتیبانی از گزینه های برچسب دیسک اضافه شده است.
• تصادم ثابت نام حروف درایو. حروف درایو مانند ویندوز تخصیص داده می شود.
• نقاط نصب را برای نمایش اشتراک‌ها تغییر داد.

در نهایت برای علاقه مندان باید بدانند که کد gpupdate به زبان پایتون و نوشته شده است تحت مجوز GPLv3+ توزیع شده است، ابزاری که می توانید از شاخه پایدار p10 مخازن ALT نصب کنید.