Niedawno ukazała się wiadomość o wydaniu nowej wersji narzędzia gpupdate, która działa w celu zastosowania zasad grupy w układach Alt, na komputerach klienckich, zarówno na poziomie systemu, jak i dla poszczególnych użytkowników.
Narzędzie gpupdate jest częścią obejścia Basalt SPO wdrożenie infrastruktury domeny Active Directory pod Linuksem. Aplikacja obsługuje pracę w infrastrukturze domenowej MS AD lub Samba DC.
gpupdate opiera się na implementacji zasad grupy w systemie Linux, gdzie zasady są przechowywane w katalogu SysVol na kontrolerach domeny.
GPOA, submoduł gpupdate, uzyskuje dostęp do SysVol kontroler domeny i załaduj z niego wszystkie szablony GPT GPO dla systemu i użytkowników (katalogi maszynowe i katalogi użytkowników) oraz wszystkie informacje w katalogach. Narzędzie gpupdate samodzielnie analizuje pliki z rozszerzeniem .pol i kompiluje bazę danych. Z tego rejestru GPOA pobiera dane, sortuje je, przetwarza i rozpoczyna wykonywanie modułów „aplikatorów” jeden po drugim.
Każdy z tych modułów odpowiada za swoją część aby zastosować ustawienia. Na przykład istnieją moduły związane z ustawieniami jądra systemu, ustawieniami pulpitu, urządzeniami peryferyjnymi, ustawieniami przeglądarki i ustawieniami drukarki.
I każdy z modułów pobiera tę część bazy danych, która mu odpowiada, na przykład aplikator firefox przeszuka bazę danych w poszukiwaniu wiersza z firefoxem i przetworzy tylko tę część bazy danych, czyli utworzy plik json z te informacje w katalogu /etc/firefox/policies (jak utworzono w systemie Linux).
Ze strony główne nowości nowej wersji z gpupdate wyróżnia się:
- Obsługiwane są wszystkie zasady przeglądarki Firefox i Chromium.
- Dodano mechanizmy stosowania zasad skryptów: login/logout/login/shutdown.
- Mechanizmy stosowania parametrów konfiguracyjnych systemu (preferencji): operacje na plikach (Files), katalogach (Folders), plikach konfiguracyjnych (Ini-files).
- Dodano nową akcję, aby zaktualizować stan usług w gpupdate-setup: Klucz aktualizacji uruchamia wszystkie niezbędne usługi podczas aktualizacji gpupdate, której dotyczy problem.
- Poprawa stosowania spersonalizowanych polis pod kątem ich prawidłowego funkcjonowania i bezpieczeństwa.
- Systemd wprowadził zegar systemowy gpupdate.timer i zegar użytkownika gpupdate-user.timer do monitorowania i kontrolowania czasu wykonania usługi gpupdate.
- Częstotliwość uruchamiania programu gpupdate można ustawić za pomocą timera.
- Zoptymalizowany tryb przetwarzania sprzężenia zwrotnego zasad: Konfigurowanie niestandardowego trybu przetwarzania sprzężenia zwrotnego zasad grupy.
- Dodano mechanizm stosowania zasad grupy Yandex Browser dla komputera.
- Mechanizmy stosowania parametrów konfiguracyjnych (preferencji) systemu: konfiguracja udziałów sieciowych dla użytkownika (udziały sieciowe).
- Dodano wyliczanie kontrolerów domeny (DC) ze skonfigurowanym katalogiem SysVol, jeśli automatycznie wybrany kontroler domeny był SysVol bez zasad grupy.
- Domyślnie wyliczanie kontrolerów domeny jest wyłączone.
- Dodano możliwość generowania reguł dla wszystkich akcji polkit poprzez zasady grupy; dla każdej akcji polkit można przygotować szablon konfiguracji admx, który będzie wyświetlany w drzewie konsoli narzędzia graficznego do edycji konfiguracji użytkownika i systemu GPUI.
- Naprawiono wyświetlanie zasad montowania dysku dla użytkownika i dodano obsługę montowania na komputerze.
- Dodano obsługę opcji etykiet dysków.
- Naprawiono kolizję nazw liter dysków; litery dysków są przypisane tak jak w systemie Windows.
- Zmieniono punkty montowania, aby pokazać udziały.
Wreszcie dla zainteresowanych, powinni wiedzieć, że kod gpupdate jest napisany w Pythonie i jest rozpowszechniany na licencji GPLv3+, narzędzie, które możesz zainstalować ze stabilnej gałęzi p10 repozytoriów ALT.
Uważam to narzędzie za super fajne, szkoda, że oficjalna strona jest tylko w języku rosyjskim.