Групповые политики/Gsettings: различия между версиями

Материал из ALT Linux Wiki
Строка 285: Строка 285:
  | vnc-password
  | vnc-password
  | Установка пароля для подключения к рабочему столу. Пароль должен быть закодирован в base64. Пароль будет запрашивается только при использовании метода аутентификации «vnc», установленном в параметре «Методы аутентификации»
  | Установка пароля для подключения к рабочему столу. Пароль должен быть закодирован в base64. Пароль будет запрашивается только при использовании метода аутентификации «vnc», установленном в параметре «Методы аутентификации»
{{Note|Протокол VNC ограничивает длину пароля 8 символами. Пароли длиной более 8 символов будут автоматически обрезаны.}}
  |
  |
[[Файл:Gnome-Vino-vnc-password.png|150px|frameless|Установка пароля для подключения к рабочему столу]]
[[Файл:Gnome-Vino-vnc-password.png|150px|frameless|Установка пароля для подключения к рабочему столу]]
  | Пароль в кодировке base64 (<code>echo -n "password" <nowiki>|</nowiki> base64</code>)
  | Пароль в кодировке base64 (для генерации пароля в base64 можно воспользоваться командой: <code>echo -n "password" <nowiki>|</nowiki> base64</code>)
|}
|}



Версия от 13:11, 23 ноября 2021

Описание

Данные групповые политики позволяют управлять ключами gsettings. В свою очередь gsettings управляет ключами dconf.

Машинные политики являются действующими по умолчанию, а пользовательские, при установке, замещают машинные. У машинных политик имеются блокировки, при установке которых пользовательские настройки игнорируются, а для применения используются значения, установленные машинными политиками.

В настоящий момент реализованы настройки удаленного доступа к рабочему столу (VNC) и настройки графической среды Mate, а именно:

  • Настройки фона рабочего стола
  • Настройки хранителя экрана
  • Настройки ограничений пользователя

Настройка политики

Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».

Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейдите в

  • «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino»:
    Управление настройками gsettings
  • «Конфигурация пользователя» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino»:
    Управление настройками gsettings

Шаг 5. Выберите раздел, в правом окне редактора отобразится список политик:

Список политик

Шаг 6. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики


Настройки фона рабочего стола

Политика KEY Описание Окно настройки Значение
Картинка фона рабочего стола picture-filename Позволяет устанавливать изображение в качестве фона рабочего стола, задав имя файла, содержащего изображение

Установка изображения в качестве фона рабочего стола

Строка, содержащая путь к файлу изображения (например, /usr/share/backgrounds/mate/nature/Wood.jpg).

Метод отображения картинки фона picture-options Устанавливает метод отображения картинки фона рабочего стола

Установка метода отображения изображения фона рабочего стола

Возможные значения:

  • none
  • wallpaper (мозаика) — дублирует изображение в оригинальном размере таким образом, что изображение полностью покрывает рабочий стол;
  • centered (по центру) — отображает изображение в центре рабочего стола в соответствии с оригинальным размером изображения;
  • scaled (масштаб) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана;
  • stretched (растянуть) — увеличивает изображение для соответствия размеру рабочего стола, изменяя пропорции при необходимости;
  • zoom (масштаб) — увеличивает наименьшую из сторон изображения до тех пор, пока её величина не совпадёт с величиной соответствующей границы экрана; изображение может быть обрезано по другой стороне
  • spanned (заполнение) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана
Тип градиента color-shading-type Устанавливает тип градиента фона рабочего стола. Работает только при отсутствии установленной картинки фона рабочего стола.

Установка типа градиента фона рабочего стола

Возможные значения:

  • вертикальный градиент — градиентный эффект от верхнего края экрана к нижнему;
  • горизонтальный градиент — градиентный эффект от левого края экрана к правому;
  • сплошная заливка — заполнить фон рабочего стола одним цветом.
Конечный цвет градиента secondary-color Устанавливает «конечный» цвет градиента фона рабочего стола. Данный цветом заканчивается градиент и, в зависимости от типа градиента, указывает цвет правого или нижнего края рабочего стола. Данный параметр не используется, если в параметре «Тип градиента» выбрана «сплошная заливка».

Установка конечного цвета градиента фона рабочего стола

Строка типа rgb(0,0,0), где вместо нулей устанавливается интенсивность цвета в модели RGB (минимум — 0, максимум — 255). Первое число — интенсивность красного цвета, второе — интенсивность зеленого цвета, третье — интенсивность голубого цвета.

Начальный цвет градиента (цвет сплошной заливки) primary-color Устанавливает «начальный» цвет градиента фона рабочего стола. Данный цветом начинается градиент и, в зависимости от типа градиента, указывает цвет левого или верхнего края рабочего стола, или цвет сплошной заливки.

Установка начального цвета градиента фона рабочего стола

Строка типа rgb(0,0,0), где вместо нулей устанавливается интенсивность цвета в модели RGB (минимум — 0, максимум — 255). Первое число — интенсивность красного цвета, второе — интенсивность зеленого цвета, третье — интенсивность голубого цвета.

Изменяет ключ KEY в схеме org.mate.background

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.background.KEY

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ: org.mate.background.KEY

Настройки хранителя экрана

Политика KEY Описание Окно настройки Значение
Время смены тем cycle-delay Устанавливает интервал между сменами тем хранителя экрана. Имеет смысл только при активированном параметре «Включение хранителя экрана» и если для параметра «Режим работы» установлено значение «Случайные темы».

Установка интервала между сменами тем хранителя экрана

Время в минутах
Время до блокировки паролем lock-delay Устанавливает количество минут, по истечении которых, после активации хранителя экрана, компьютер будет заблокирован. Имеет смысл только при активированном параметре «Включение хранителя экрана» и если активирован параметр «Блокировка компьютера»

Установка времени до блокировки паролем

Время в минутах
Блокировка компьютера lock-enabled Включает блокировку компьютера при активации хранителя экрана. Блокировка будет включена через интервал времени, установленный настройкой «Время до блокировки паролем». Имеет смысл только при активированном параметре «Включение хранителя экрана»

Блокировка компьютера при активации хранителя экрана

-
Время до выхода из сеанса slogout-delay Устанавливает количество минут, по истечении которых, после активации хранителя экрана будет, при разблокировании пользователю будет предоставлена возможность выхода из сеанса. Имеет смысл только при активированном параметре «Включение хранителя экрана» и «Выход из системы после блокировки»

Установка времени до выхода из сеанса

Время в минутах
Выход из системы после блокировки org.mate.screensaver.logout-enabled После некоторой задержки добавляет кнопку выхода из системы («Завершить сеанс») к диалогу разблокирования экрана. Время задержки указывается в настройке «Время выхода из сеанса». Имеет смысл только при активированном параметре «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой)

Выход из системы после блокировки

-
Режим работы mode Устанавливает режим работы хранителя экрана. Имеет смысл только при активированном параметре «Включение хранителя экрана»

Режим работы хранителя экрана

Доступны следующие режимы:

  • Отключён
  • Пустой экран — не показывать никаких изображений, только чёрный экран
  • Выбранная тема — показывать одну (указанную) тему хранителя экрана
  • Случайные темы — выбрать тему хранителя экрана случайным образом
Переключить пользователя после блокировки user-switch-enabled Добавляет кнопку «Переключить пользователя» к диалогу разблокирования экрана. Имеет смысл только при активированном параметре «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой)

Переключить пользователя после блокировки

-
Включение хранителя экрана idle-activation-enabled Обеспечивает включение хранителя экрана при бездействии системы

Включение хранителя экрана

-

Изменяет ключ KEY в схеме org.mate.screensaver

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.screensaver.KEY

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ: org.mate.screensaver.KEY

Настройки ограничений пользователя

Политика KEY Описание Окно настройки Значение
Запрет блокировки экрана disable-lock-screen Запрещает пользователю блокировать экран паролем. При установке данной настройки, значение параметра «Блокировка компьютера» игнорируется.

Установка запрета блокировки экрана

-
Запрет пользователю завершать сеанс disable-log-out Запрещает пользователю завершать свой сеанс

Установка запрета пользователю завершать сеанс

-
Запрет выбора тем рабочего стола disable-theme-settings Запрещает пользователю изменять тему оформления графической среды Mate.

Установка запрета выбора тем рабочего стола

-
Запрет переключения пользователей odisable-user-switching Отключает кнопку «Переключить пользователя» в диалоговом окне, вызываемом при выборе в главном меню пункта «Завершить сеанс»

Установка запрета переключения пользователя

-

Изменяет ключ KEY в схеме org.mate.lockdown

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.lockdown.KEY

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ: org.mate.lockdown.KEY

Настройки удаленного доступа VNC

Политика KEY Описание Окно настройки Значение
Альтернативный порт alternative-port Устанавливает альтернативный порт для удаленного подключения к рабочему столу. Используется только при установленном параметре «Подключение по альтернативному порту»

Установка альтернативного порта VNC

Значение номера порта в пределах от 5 000 до 50 000. По умолчанию используется порт 5900
Методы аутентификации authentication-methods Устанавливает методы аутентификации. Используется только при установленном параметре «Пароль для подключения»

Установка разрешения удаленного доступа к рабочему столу

Представляет собой массив из строк. Возможные значения:

  • none — пароль для подключения не требуется
  • vnc — для подключения необходим пароль
Удаленный доступ enabled Разрешает удаленный доступ к рабочему столу

Установка разрешения удаленного доступа к рабочему столу

-
Иконка подключения icon-visibility Управляет отображением значка подключения в области уведомления

Установка значка подключения в области уведомления

Доступны следующие значения:

  • Никогда — значок не отображается
  • Всегда — значок отображается всегда
  • Только при подключении клиента — значок отображается при подключении удалённого пользователя
Подтверждение при подключении prompt-enabled Включает запрос подтверждения при любой попытке доступа к рабочему столу. Рекомендуется при отсутствии защиты подключения паролем

Установка запроса подтверждения при подключении к рабочему столу

-
Включить альтернативный порт use-alternative-port Включить прослушивание альтернативного порта для удалённых подключений. Порт указывается в параметре «Альтернативный порт»

Установка подключения по альтернативному порту

-
Удалённое управление view-only Запрещает удалённое управление рабочим столом, разрешается только просматривать рабочий стол

Запрет возможности управления рабочим столом

-
Пароль для подключения vnc-password Установка пароля для подключения к рабочему столу. Пароль должен быть закодирован в base64. Пароль будет запрашивается только при использовании метода аутентификации «vnc», установленном в параметре «Методы аутентификации»
Примечание: Протокол VNC ограничивает длину пароля 8 символами. Пароли длиной более 8 символов будут автоматически обрезаны.

Установка пароля для подключения к рабочему столу

Пароль в кодировке base64 (для генерации пароля в base64 можно воспользоваться командой: echo -n "password" | base64)

Изменяет ключ KEY в схеме org.gnome.Vino

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.gnome.Vino.KEY

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ: org.gnome.Vino.KEY