gpupdate, doskonała opcja do stosowania zasad Windows Active Directory w środowiskach UNIX

GPOA to funkcja służąca do pobierania, reinterpretacji i stosowania obiektów GPO z domen Windows Active Directory w środowiskach UNIX.

Niedawno ukazała się wiadomość o wydaniu nowej wersji narzędzia gpupdate, która działa w celu zastosowania zasad grupy w układach Alt, na komputerach klienckich, zarówno na poziomie systemu, jak i dla poszczególnych użytkowników.

Narzędzie gpupdate jest częścią obejścia Basalt SPO wdrożenie infrastruktury domeny Active Directory pod Linuksem. Aplikacja obsługuje pracę w infrastrukturze domenowej MS AD lub Samba DC.

 gpupdate opiera się na implementacji zasad grupy w systemie Linux, gdzie zasady są przechowywane w katalogu SysVol na kontrolerach domeny.

GPOA, submoduł gpupdate, uzyskuje dostęp do SysVol kontroler domeny i załaduj z niego wszystkie szablony GPT GPO dla systemu i użytkowników (katalogi maszynowe i katalogi użytkowników) oraz wszystkie informacje w katalogach. Narzędzie gpupdate samodzielnie analizuje pliki z rozszerzeniem .pol i kompiluje bazę danych. Z tego rejestru GPOA pobiera dane, sortuje je, przetwarza i rozpoczyna wykonywanie modułów „aplikatorów” jeden po drugim.

Każdy z tych modułów odpowiada za swoją część aby zastosować ustawienia. Na przykład istnieją moduły związane z ustawieniami jądra systemu, ustawieniami pulpitu, urządzeniami peryferyjnymi, ustawieniami przeglądarki i ustawieniami drukarki.

I każdy z modułów pobiera tę część bazy danych, która mu odpowiada, na przykład aplikator firefox przeszuka bazę danych w poszukiwaniu wiersza z firefoxem i przetworzy tylko tę część bazy danych, czyli utworzy plik json z te informacje w katalogu /etc/firefox/policies (jak utworzono w systemie Linux).

Ze strony główne nowości nowej wersji z gpupdate wyróżnia się:

• Obsługiwane są wszystkie zasady przeglądarki Firefox i Chromium.
• Dodano mechanizmy stosowania zasad skryptów: login/logout/login/shutdown.
• Mechanizmy stosowania parametrów konfiguracyjnych systemu (preferencji): operacje na plikach (Files), katalogach (Folders), plikach konfiguracyjnych (Ini-files).
• Dodano nową akcję, aby zaktualizować stan usług w gpupdate-setup: Klucz aktualizacji uruchamia wszystkie niezbędne usługi podczas aktualizacji gpupdate, której dotyczy problem.
• Poprawa stosowania spersonalizowanych polis pod kątem ich prawidłowego funkcjonowania i bezpieczeństwa.
• Systemd wprowadził zegar systemowy gpupdate.timer i zegar użytkownika gpupdate-user.timer do monitorowania i kontrolowania czasu wykonania usługi gpupdate.
• Częstotliwość uruchamiania programu gpupdate można ustawić za pomocą timera.
• Zoptymalizowany tryb przetwarzania sprzężenia zwrotnego zasad: Konfigurowanie niestandardowego trybu przetwarzania sprzężenia zwrotnego zasad grupy.
• Dodano mechanizm stosowania zasad grupy Yandex Browser dla komputera.
• Mechanizmy stosowania parametrów konfiguracyjnych (preferencji) systemu: konfiguracja udziałów sieciowych dla użytkownika (udziały sieciowe).
• Dodano wyliczanie kontrolerów domeny (DC) ze skonfigurowanym katalogiem SysVol, jeśli automatycznie wybrany kontroler domeny był SysVol bez zasad grupy.
• Domyślnie wyliczanie kontrolerów domeny jest wyłączone.
• Dodano możliwość generowania reguł dla wszystkich akcji polkit poprzez zasady grupy; dla każdej akcji polkit można przygotować szablon konfiguracji admx, który będzie wyświetlany w drzewie konsoli narzędzia graficznego do edycji konfiguracji użytkownika i systemu GPUI.
• Naprawiono wyświetlanie zasad montowania dysku dla użytkownika i dodano obsługę montowania na komputerze.
• Dodano obsługę opcji etykiet dysków.
• Naprawiono kolizję nazw liter dysków; litery dysków są przypisane tak jak w systemie Windows.
• Zmieniono punkty montowania, aby pokazać udziały.

Wreszcie dla zainteresowanych, powinni wiedzieć, że kod gpupdate jest napisany w Pythonie i jest rozpowszechniany na licencji GPLv3+, narzędzie, które możesz zainstalować ze stabilnej gałęzi p10 repozytoriów ALT.