Групповые политики/GPUI: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
Нет описания правки
Строка 24: Строка 24:
</source>
</source>


Далее запустить GPUI командой:
=== Запуск GPUI для редактирования локальных политик ===
 
Для запуска GPUI для редактирования локальных политик достаточно выполнить команду:


<source lang="text" highlight="1">
<source lang="text" highlight="1">
Строка 30: Строка 32:
</source>
</source>


[[File:gpui_interface.png| Интерфейс программы GPUI]]
[[File:gpui_interface.png|GPUI. Редактирование локальных политик]]
 
== Выбор каталога групповой политики для редактирования ==


По умолчанию GPUI не редактирует никаких политик. Для того чтобы редактировать политику, GPUI нужно запустить с указанием каталога групповой политики:
=== Запуск GPUI для редактирования доменных политик ===


<source lang="text" highlight="1">
Запустить GPUI для редактирования доменных объектов групповой политики, которые могут ссылаться на организационные подразделения или которые могут храниться на локальном компьютере, можно:
$ gpui-main -p "smb://dc.domain.alt/sysvol/domain.alt/Policies/{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}"  
*из [[ADMC|модуля удаленного управления базой данных конфигурации (ADMC)]], выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
</source>
*:[[File:Admc-gp-edit-shortcuts.png|Запуск GPUI из ADMC]]
*или с указанием каталога групповой политики:
<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"</source>


Где:
Где:
* ключ <tt>-p</tt> — позволяет указать путь к шаблону групповой политики, который нужно редактировать;  
* ключ <tt>-p</tt> — позволяет указать путь к шаблону групповой политики, который нужно редактировать;  
* dc.domain.alt — имя доменного контролера;
* dc.test.alt — имя контроллера домена;
*"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" — GUID шаблона групповой политики для редактирования.
*"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" — GUID шаблона групповой политики для редактирования.


Можно указывать как каталоги smb, так и локальные каталоги.
Можно указывать как каталоги smb, так и локальные каталоги.


Для редактирования политики GPUI можно также запустить из [[Групповые_политики/ADMC|модуля удаленного управления базой данных конфигурации (ADMC)]], выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
Откроется окно редактирования групповых политик:


[[File:Admc-gp-edit2.png|Модуль удаленного управления базой данных конфигурации (ADMC)]]
[[File:Gpui_interface-02.png.png.png|Окно редактирования групповых политик]]


== Выбор набора шаблонов групповых политик ==
=== Выбор набора шаблонов групповых политик ===


По умолчанию GPUI загружает файлы ADMX, содержащие описание шаблонов групповых политик из каталога {{path|/usr/share/PolicyDefinitions}}.
По умолчанию GPUI загружает файлы ADMX, содержащие описание шаблонов групповых политик из каталога {{path|/usr/share/PolicyDefinitions}}.

Версия от 10:32, 28 ноября 2022

Модуль редактирования настроек клиентской конфигурации (GPUI) предназначен для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD.

Примечание: В настоящее время GPUI позволяет управлять только политиками, предпочтения пока не реализованы. Для управления ярлыками и каталогами могут использоваться средства удаленного администрирования сервера для Windows (RSAT).


Установка

Для установки программы необходимо установить пакет gpui:

# apt-get install gpui
Примечание: В настоящее время GPUI не умеет читать файлы ADMX с контроллера домена. Для корректной работы необходимы установленные пакеты admx:
# apt-get install apt-get install admx-basealt admx-samba admx-chromium admx-firefox admx-msi-setup

Установка файлов ADMX от Microsoft:

# admx-msi-setup


Запуск программы

Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так:

$ kinit administrator

Запуск GPUI для редактирования локальных политик

Для запуска GPUI для редактирования локальных политик достаточно выполнить команду:

$ gpui-main

GPUI. Редактирование локальных политик

Запуск GPUI для редактирования доменных политик

Запустить GPUI для редактирования доменных объектов групповой политики, которые могут ссылаться на организационные подразделения или которые могут храниться на локальном компьютере, можно:

$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"

Где:

  • ключ -p — позволяет указать путь к шаблону групповой политики, который нужно редактировать;
  • dc.test.alt — имя контроллера домена;
  • "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" — GUID шаблона групповой политики для редактирования.

Можно указывать как каталоги smb, так и локальные каталоги.

Откроется окно редактирования групповых политик:

Окно редактирования групповых политик

Выбор набора шаблонов групповых политик

По умолчанию GPUI загружает файлы ADMX, содержащие описание шаблонов групповых политик из каталога /usr/share/PolicyDefinitions.

Для того чтобы указать другой набор шаблонов групповых политик, GPUI можно запустить с ключом "-b":

$ gpui-main -b "/usr/share/PolicyDefinitions"

Нужный каталог шаблонов групповых политик можно также выбрать в графическом интерфейсе. Для указания каталога шаблонов групповых политик необходимо в меню выбрать пункт «Файл»→«Открыть папку с ADMX файлами»:

GPUI. Меню «Файл»

Далее открыть папку с шаблонами:

GPUI. Диалог открытия шаблонов групповых политик

Редактирование групповых политик

После открытия программы можно выбрать необходимый вам шаблон групповой политики:

GPUI. Список групповых шаблонов для редактирования

По умолчанию все групповые политики находятся в состоянии «Не настроено».

Для включения шаблона групповой политики необходимо выбрать пункт «Включено»:

GPUI. Включение групповой политики

После включения групповой политики настройки групповой политики, если они есть, станут активными:

GPUI. Настройки шаблона групповой политики

После редактирования настроек их можно сохранить, нажав кнопку «ОК».

Отключить шаблон групповой политики можно при помощи пункта «Выключено»:

GPUI. Выключение групповой политики

Работа с предпочтениями групповых политик

Примечание: Управление предпочтениями в GPUI возможно, начиная с версии 0.2.17-alt5.


GPUI позволяет настраивать следующие предпочтения:

  • «Значки» — создание, редактирование или удаление ярлыков;
  • «Окружение» — создание, редактирование или удаление переменных среды;
  • «Папки» — создание, редактирование или удаление папок;
  • «Реестр» — копирование параметров реестра и их применение к другим компьютерам, создание, замена или удаление параметров реестра (для машин Windows);
  • «Сетевые папки» — создание, удаление (скрытие из общего доступа) или редактирование общих ресурсов;
  • «Сетевые диски» — создание, редактирование или удаление сопоставленных дисков и настройка видимости всех дисков;
  • «Файлы» — копирование, замена, удаление или изменение атрибутов файлов;
  • «INI-файлы» — добавление, замена или удаление разделов/свойств файлов параметров настройки (INI) или информации об установке (INF).

Предпочтения можно настроить для пользователей и компьютеров (пункт «Настройка» соответственно в элементах «Компьютер» и «Пользователь»):

GPUI. Управление предпочтениями

В каждом объекте групповой политики с каждым из расширений предпочтения можно создать несколько элементов предпочтения.

Для создания предпочтения необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы», выбрать соответствующее предпочтение, затем в контекстном меню свободной области выбрать пункт «Новый» -> «Название_предпочтение».

Например, для создания нового предпочтения «Папки» необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Папки». В контекстном меню свободной области выбрать пункт «Новый» -> «Папки»:

GPUI. Создание новой политики «Папки»

Откроется диалоговое окно «Диалог настроек», где можно задать настройки политики:

GPUI. Создание новой политики «Папки»

Подробнее о создании соответствующих предпочтений см. по ссылкам, указанным выше.

Для редактирования элемента предпочтения следует дважды щелкнуть мышью по элементу:

GPUI. Редактирование элемента предпочтения

Откроется окно редактирования предпочтения:

GPUI. Редактирование политики «Папки»

Для удаления элемента следует в контекстном меню предпочтения выбрать пункт «Удалить элемент»:

GPUI. Удаление элемента предпочтения

Смена языка

Для того чтобы сменить язык интерфейса, выберите «Вид»→«Язык»:

GPUI. Меню «Вид»

Страница проекта

https://github.com/august-alt/gpui