gpupdate — отличный вариант для применения политик Windows Active Directory в средах UNIX.

GPOA — это функция для получения, повторной интерпретации и применения объектов групповой политики из доменов Windows Active Directory в средах UNIX.

Недавно вышла новость о выходе новой версии инструмента gpupdate, который работает для применения групповых политик к макетам Alt, на клиентских машинах, как на системном уровне, так и для отдельных пользователей.

Инструмент gpupdate является частью обходного пути Basalt SPO реализовать инфраструктуру домена Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC.

 gpupdate основан на реализации групповой политики Linux, где политики хранятся в каталоге SysVol на контроллерах домена.

GPOA, подмодуль gpupdate, обращается к SysVo.л контроллер домена и загрузить из него все шаблоны GPT GPO для системы и пользователей (машинные и пользовательские каталоги) и всю информацию в каталогах. Инструмент gpupdate самостоятельно анализирует файлы с расширением .pol и компилирует базу данных. Из этого реестра GPOA берет свои данные, сортирует их, обрабатывает и начинает выполнять модули «аппликатора» один за другим.

Каждый из этих модулей отвечает за свою часть чтобы применить настройки. Например, есть модули, связанные с настройками ядра системы, настройками рабочего стола, периферийными устройствами, настройками браузера и настройками принтера.

И каждый из модулей берет ту часть базы данных, которая ему соответствует, например, аппликатор firefox будет искать в базе строку с firefox и будет обрабатывать только эту часть базы, то есть формировать файл json из эту информацию в каталоге /etc/firefox/policies (как в Linux).

Со стороны основные новшества новой версии из gpupdate выделяется следующее:

• Поддерживаются все политики веб-браузеров Firefox и Chromium.
• Добавлены механизмы для применения политик сценариев: вход/выход/вход/выключение.
• Механизмы применения параметров конфигурации системы (предпочтения): операции с файлами (Files), каталогами (Folders), конфигурационными файлами (Ini-файлы).
• Добавлено новое действие для обновления состояния сервисов в gpupdate-setup: Ключ обновления запускает все необходимые сервисы при обновлении затронутого gpupdate.
• Улучшение применения персонализированных политик с точки зрения их правильного функционирования и безопасности.
• Systemd представил системный таймер gpupdate.timer и пользовательский таймер gpupdate-user.timer для мониторинга и контроля времени выполнения службы gpupdate.
• Частоту запуска gpupdate можно настроить с помощью таймера.
• Режим обработки замыкания на себя оптимизированной политики: настройка режима обработки замыкания на себя пользовательской групповой политики.
• Добавлен механизм применения групповых политик Яндекс.Браузера для компьютера.
• Механизмы применения параметров конфигурации системы (предпочтений): настройка сетевых ресурсов для пользователя (сетевые ресурсы).
• Добавлено перечисление контроллеров домена (DC) с настроенным каталогом SysVol, если автоматически выбранный DC оказался SysVol, не имеющим групповых политик.
• По умолчанию перечисление контроллеров домена отключено.
• Добавлена ​​возможность генерировать правила для всех действий polkit через групповую политику; для каждого действия polkit можно подготовить шаблон конфигурации admx, который будет отображаться в дереве консоли графического инструмента редактирования пользовательских и системных конфигураций GPUI.
• Исправлено отображение политики монтирования диска пользователю и добавлена ​​поддержка монтирования на компьютере.
• Добавлена ​​поддержка параметров метки диска.
• Исправлена ​​коллизия имен букв дисков; буквы дисков назначаются как в Windows.
• Изменены точки монтирования для отображения общих ресурсов.

Наконец, те, кто заинтересован, должны знать, что код gpupdate написан на Python и распространяется под лицензией GPLv3+, инструмент, который вы можете установить из стабильной ветки p10 репозиториев ALT.