Групповые политики/ALT System SystemdUnits: различия между версиями
(Новая страница: «Данные групповые политики позволяют управлять состоянием (включением или выключение) р…») |
Нет описания правки |
||
Строка 2: | Строка 2: | ||
== Настройка политики == | == Настройка политики == | ||
=== На рабочей станции === | |||
Шаг 1. На машине с установленными [[Групповые_политики/ADMC|ADMC]] и [[Групповые_политики/GPUI|GPUI]] получить ключ Kerberos для администратора домена. | |||
Шаг 2. В ADMC создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей. | |||
Шаг 3. Запустить GPUI с указанием каталога групповой политики: | |||
<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</source> | |||
где dc.domain.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования. | |||
Откроется окно редактирования групповых политик. | |||
Шаг 4. Перейдите в «Компьютер» -> «Система ALT» -> «Службы» -> «Systemd»: | |||
[[Файл:Gpui-SystemdUnits.png|Список политик SystemdUnits]] | |||
Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики: | |||
[[Файл:Gpui-SystemdUnit_chage.png|Диалоговое окно настройки политики]] | |||
Можно не задавать настройку политики, включить или отключить: | |||
* Не задано — не изменять системное состояние службы; | |||
* Включить — перевести службу во включенное состояние (выполнить команду systemctl enable …); | |||
* Отключить — перевести службу в состояние выключено (выполнить команду systemctl disable …) | |||
=== На машине Windows === | |||
Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками». | Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками». | ||
Версия от 14:39, 21 февраля 2022
Данные групповые политики позволяют управлять состоянием (включением или выключение) различных служб (сервисов systemd).
Настройка политики
На рабочей станции
Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.
Шаг 2. В ADMC создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.
Шаг 3. Запустить GPUI с указанием каталога групповой политики:
$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
где dc.domain.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.
Откроется окно редактирования групповых политик.
Шаг 4. Перейдите в «Компьютер» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
Можно не задавать настройку политики, включить или отключить:
- Не задано — не изменять системное состояние службы;
- Включить — перевести службу во включенное состояние (выполнить команду systemctl enable …);
- Отключить — перевести службу в состояние выключено (выполнить команду systemctl disable …)
На машине Windows
Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».
Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.
Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.
Шаг 4. Перейдите в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 6. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
Можно не задавать настройку политики, включить или отключить:
- Не задано — не изменять системное состояние юнита;
- Включить — перевести юнит во включенное состояние (выполнить команду systemctl enable …);
- Отключить — перевести юнит в состояние выключено (выполнить команду systemctl disable …).
Список служб
Служба | Описание | systemd юнит |
---|---|---|
Менеджер модема | Политика определяет, включен ли systemd юнит диспетчера модемов | ModemManager.service |
Сетевой менеджер (Network Manager), ожидающий в сети | Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | NetworkManager-wait-online.service |
Сетевой менеджер (Network Manager) | Политика определяет, включен ли systemd юнит «Network Manager» | NetworkManager.service |
Служба учетных записей (accounts-daemon) | Политика определяет, включен ли systemd юнит службы учетных записей | accounts-daemon.service |
Служба события ACPI | Политика определяет, включен ли systemd юнит системной службы событий ACPI | acpid.service |
Сервер frontend веб-интерфейса Alterator | Политика определяет, включен ли systemd юнит веб-сервера frontend Alterator | ahttpd.service |
Серверная часть Alterator | Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | alteratord.service |
Служба аудита безопасности | Политика определяет, включен ли системный модуль службы аудита безопасности | auditd.service |
Avahi mDNS/DNS-SD | Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | avahi-daemon.service |
DNS-сервер BIND | Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | bind.service |
Chronyd (служба NTP) | Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | chronyd.service |
Сервис colord | Политика определяет, включен ли systemd юнит colord (cервис для управления, установки и создания цветовых профилей) | colord.service |
Сервис Сonsolesaver SYSV | Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | consolesaver.service |
Сервис Cpufreq-simple | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | cpufreq-simple.service |
Служба Crond | Политика определяет, включен ли systemd юнит службы Cron | crond.service |
Шина системных сообщений D-Bus | Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus | dbus.service |
Служба Dnsmasq | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кеширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | dnsmasq.service |
Менеджер мыши в консоли | Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | gpm.service |
Системный модуль kmod-static-nodes | Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | kmod-static-nodes.service |
Kerberos 5 KDC | Политика определяет, включен ли systemd юнит Kerberos 5 KDC | krb5kdc.service |
Графический менеджер входа в систему (lightdm) | Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | lightdm.service |
Служба сетевых подключений | Политика определяет, включен ли systemd юнит службы сетевых подключений | network.service |
Samba NMB сервис | Политика определяет, включен ли systemd юнит сервиса Samba NMB | nmb.service |
Сервис кэширования службы имен (nscd) | Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | nscd.service |
Сервис службы именования LDAP-клиента (nslcd) | Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | nslcd.service |
Системный модуль oddjobd | Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | oddjobd.service |
SYSV: интерфейс терминала смарт-карт | Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | openct.service |
Планировщик CUPS | Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | org.cups.cupsd.service |
Служба PC/SC Smart Card | Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | pcscd.service |
Диспетчер авторизации (polkit) | Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | polkit.service |
Агент передачи почты Postfix | Политика определяет, включен ли systemd юнит агента передачи почты Postfix | postfix.service |
Сервис отображения универсальных адресов и номеров программ RPC | Политика определяет, включен ли systemd юнит RPC bind | rpcbind.service |
Samba SMB сервис | Политика определяет, включен ли systemd юнит сервис Samba SMB | smb.service |
Служба защищенного управления (sshd) | Политика определяет, включен ли systemd юнит демона сервера OpenSSH | sshd.service |
Демон Upower | Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | upower.service |
Samba Winbind сервис | Политика определяет, включен ли systemd юнит Samba Winbind | winbind.service |