Групповые политики/GPUI: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 18: Строка 18:
Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так:
Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так:


<source lang="text" highlight="1">
<syntaxhighlight lang="bash">$ kinit administrator</syntaxhighlight>
$ kinit administrator
 
</source>
<!--=== Запуск GPUI для редактирования локальных политик ===
<!--=== Запуск GPUI для редактирования локальных политик ===


Для запуска GPUI для редактирования локальных политик достаточно выполнить команду:
Для запуска GPUI для редактирования локальных политик достаточно выполнить команду:


<source lang="text" highlight="1">
<syntaxhighlight lang="bash">
$ gpui-main
$ gpui-main
</source>
</syntaxhighlight>


[[File:gpui_interface.png|GPUI. Редактирование локальных политик]] -->
[[File:gpui_interface.png|GPUI. Редактирование локальных политик]] -->
Строка 37: Строка 36:
*:[[File:Admc-gp-edit-shortcuts.png|Запуск GPUI из ADMC]]
*:[[File:Admc-gp-edit-shortcuts.png|Запуск GPUI из ADMC]]
*или с указанием каталога групповой политики:
*или с указанием каталога групповой политики:
<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"</source>
<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"</syntaxhighlight>


Где:
Где:
* ключ <tt>-p</tt> — позволяет указать путь к шаблону групповой политики, который нужно редактировать;  
* ключ <tt>-p</tt> — позволяет указать путь к шаблону групповой политики, который нужно редактировать;  
* dc.test.alt — имя контроллера домена;
* dc1.test.alt — имя контроллера домена;
*"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" — GUID шаблона групповой политики для редактирования.
* {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.


Можно указывать как каталоги smb, так и локальные каталоги.
Можно указывать как каталоги smb, так и локальные каталоги.
Строка 56: Строка 55:
Для того чтобы указать другой набор шаблонов групповых политик, GPUI можно запустить с ключом "{{cmd|-b}}":
Для того чтобы указать другой набор шаблонов групповых политик, GPUI можно запустить с ключом "{{cmd|-b}}":


<source lang="text" highlight="1">
<syntaxhighlight lang="bash">$ gpui-main -b "/usr/share/PolicyDefinitions"</syntaxhighlight>
$ gpui-main -b "/usr/share/PolicyDefinitions"
</source>


Нужный каталог шаблонов групповых политик можно также выбрать в графическом интерфейсе.  
Нужный каталог шаблонов групповых политик можно также выбрать в графическом интерфейсе.  

Версия от 16:06, 25 января 2024

Модуль редактирования настроек клиентской конфигурации (GPUI) предназначен для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD.

Установка

Для установки программы необходимо установить пакет gpui:

# apt-get install gpui
Примечание: В настоящее время GPUI не умеет читать файлы ADMX с контроллера домена. Для корректной работы необходимы установленные пакеты admx:
# apt-get install admx-basealt admx-yandex-browser admx-chromium admx-firefox admx-msi-setup

Установка файлов ADMX от Microsoft:

# admx-msi-setup


Запуск программы

Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так:

$ kinit administrator


Запуск GPUI для редактирования доменных политик

Запустить GPUI для редактирования доменных объектов групповой политики, которые могут ссылаться на организационные подразделения или которые могут храниться на локальном компьютере, можно:

$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"

Где:

  • ключ -p — позволяет указать путь к шаблону групповой политики, который нужно редактировать;
  • dc1.test.alt — имя контроллера домена;
  • {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.

Можно указывать как каталоги smb, так и локальные каталоги.

Откроется окно редактирования групповых политик:

Окно модуля редактирования настроек клиентской конфигурации (GPUI)

Выбор набора шаблонов групповых политик

По умолчанию GPUI загружает файлы ADMX, содержащие описание шаблонов групповых политик из каталога /usr/share/PolicyDefinitions.

Для того чтобы указать другой набор шаблонов групповых политик, GPUI можно запустить с ключом "-b":

$ gpui-main -b "/usr/share/PolicyDefinitions"

Нужный каталог шаблонов групповых политик можно также выбрать в графическом интерфейсе. Для указания каталога шаблонов групповых политик необходимо в меню выбрать пункт «Файл»→«Открыть папку с ADMX файлами»:

GPUI. Меню «Файл»

Далее открыть папку с шаблонами:

GPUI. Диалог открытия шаблонов групповых политик

Интерфейс

Окно модуля редактирования настроек клиентской конфигурации (GPUI)

Все настройки в модуле редактирования настроек клиентской конфигурации (GPUI) разделены на два раздела:

  • «Компьютер» (Machine) — раздел с настройками параметров компьютера;
  • «Пользователь» (User) — раздел с настройками параметров пользователей AD.

В каждом разделе есть три подраздела:

  • «Административные шаблоны» (Administrative Templates) — содержит параметры различных компонентов. Здесь доступны как административные шаблоны ОС Альт и Windows, так и дополнительные admx шаблоны (например, admx шаблоны для Mozilla Firefox или для Google Chrome).
  • «Настройки» (Preferences) — содержит дополнительный набор настроек (предпочтений). С помощью предпочтений можно настроить, в том числе такие параметры: создание ярлыков, подключение сетевых дисков, копирование файлов и папок на компьютеры.
  • «Настройки системы» (System settings) — позволяет указать сценарии запуска и завершения работы компьютера, входа и выхода из системы пользователя (см. Управление logon-скриптами).

Редактирование параметров в разделе «Административные шаблоны»

Чтобы изменить любой параметр групповой политики, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.

GPUI. Настройки групповой политики

Параметры политики административных шаблонов могут иметь одно из трех состояний: «Не сконфигурировано»/«Включено»/«Отключено» (Not configured/Enabled/Disabled). «Не сконфигурировано» — это состояние по умолчанию для всех параметров политики. Параметры политики в состоянии «Не сконфигурировано» не влияют на пользователей или компьютеры. Если параметр политики находится в состоянии «Включено», к пользователю или компьютеру применяется действие, описанное в заголовке параметра политики. Если параметр политики находится в состоянии «Отключено», к пользователю или компьютеру применяется действие, противоположное описанному в заголовке параметра политики. Как правило, состояния параметров политики «Не сконфигурировано» и «Отключено» приводят к одинаковым результатам.

В каждом параметре политики административных шаблонов предоставлены подробные сведения о состояниях «Включено», «Отключено» и «Не сконфигурировано». Можно просмотреть эти сведения в поле «Помощь» для каждого параметра политики административных шаблонов.

Чтобы изменить настройку параметра групповой политики, достаточно выбрать новое значение и нажать кнопку «ОК».

У некоторых настроек групповых политик можно задать дополнительные параметры, которые можно настроить в секции «Опции». Например, чтобы установить изображение в качестве фона рабочего стола через ГП, нужно включить политику и указать путь к файлу с изображением в поле «Файл»:

GPUI. Установка изображения в качестве фона рабочего стола

В поле «Поддерживается на» (Supported on) указаны версии ОС, для которых данная политика применима. Например, «9 платформа ALT как минимум» означает, что политика применима только к дистрибутивным решениям ОС Альт Девятой (p9) и Десятой платформ (p10). Данный параметр не будет работать на Восьмой платформе (p8).

Фильтрация административных шаблонов

По умолчанию в GPUI отображаются все административные шаблоны. Однако можно настроить фильтр административных шаблонов, чтобы изменить отображение параметров политики административных шаблонов.

В GPUI предоставлена возможность фильтрации параметров политики административных шаблонов на основе следующих факторов:

  • настраиваемых параметров политики;
  • ключевых слов в заголовке политики или тексте помощи к параметрам политики;
  • требований параметров политики к платформам или приложениям.

GPUI. Диалог Фильтров Административных шаблонов

Фильтры параметров политики административных шаблонов можно применять, если необходимо найти определенный параметр политики или ограничить количество параметров политики, отображаемых в GPUI.

Примечание: Фильтры являются включающими, поэтому необходимо выбирать элементы, которые следует отображать, а не элементы, которые следует исключать.


Фильтр по настроенным параметрам

Фильтр по настроенным параметрам имеет три состояния:

  • «Любой» — отображать все параметры политики административных шаблонов (по умолчанию);
  • «Да» — отображать только сконфигурированные параметры политики административных шаблонов;
  • «Нет» — отображать только не сконфигурированные параметры политики административных шаблонов.

Для установки фильтра по настроенным параметрам административных шаблонов:

  1. В меню выбрать «Вид»→«Фильтр»→«Редактировать фильтр»:
    GPUI. Запуск диалога Фильтров Административных шаблонов
  2. В открывшемся окне в списке «Сконфигурирован» выбрать необходимый фильтр:
    GPUI. Фильтр по настроенным параметрам
  3. Нажать кнопку «ОК», чтобы сохранить параметры фильтра.
  4. Чтобы применить фильтр в меню выбрать «Вид»→«Фильтр»→«Включить фильтр»:
    GPUI. Включить фильтр Административных шаблонов

Фильтр по ключевым словам

Настройка фильтра по ключевым словам:

  1. В меню выбрать «Вид»→«Фильтр»→«Редактировать фильтр»:
    GPUI. Запуск диалога Фильтров Административных шаблонов
  2. В открывшемся окне установить отметку «Включить фильтр ключевых слов»:
    GPUI. Включить фильтр ключевых слов
  3. Ввести одно или несколько ключевых слов в поле «Фильтр слов» и выбрать необходимый фильтр:
    • «Содержит любое слово» — фильтр содержит любое слово из поля «Фильтр слов»;
    • «Содержит все слова» — фильтр содержит все слова из поля «Фильтр слов»;
    • «Полностью совпадает» — фильтр содержит точное соответствие словам «Фильтр слов».
  4. Установить соответствующие отметки рядом с полем «Внутри»:
    • «Заголовка» — фильтр включает поиск в заголовке параметра политики;
    • «Текста помощи» — фильтр включает поиск в тексте помощи параметра политики.
    GPUI. Настроенный фильтр ключевых слов
  5. Нажать кнопку «ОК», чтобы сохранить параметры фильтра.
  6. Чтобы применить фильтр в меню выбрать «Вид»→«Фильтр»→«Включить фильтр»:
    GPUI. Включить фильтр Административных шаблонов

Результат применения фильтра по ключевым словам: GPUI. Результат применения фильтра ключевых слов

Фильтр по требованиям

При помощи этого способа фильтрации, можно отобразить параметры, соответствующие всем выбранным платформам или отобразить параметры, соответствующие любой из выбранных платформ.

Настройка фильтра по требованиям для административных шаблонов:

  1. В меню выбрать «Вид»→«Фильтр»→«Редактировать фильтр»:
    GPUI. Запуск диалога Фильтров Административных шаблонов
  2. В открывшемся окне установить отметку «Включить фильтр требований»:
    GPUI. Включить фильтр требований
  3. В списке «Выберите желаемые фильтры для платформы и приложений» выбрать необходимый фильтр:
    • «Включать настройки, которые совпадают с любой из выбранных платформ»
    • «Включить настройки, которые совпадают со всеми выбранными платформами»
  4. Выбрать необходимые платформы:
    GPUI. Выбор платформы для фильтра
    Можно выбрать пункт «Решения на базе Сизифа» или нажать кнопку «Выбрать всё», чтобы выбрать все элементы в списке, или нажать кнопку «Очистить всё», чтобы снять выделение всех элементов списка.
  5. Нажать кнопку «ОК», чтобы сохранить параметры фильтра.
  6. Чтобы применить фильтр в меню выбрать «Вид»→«Фильтр»→«Включить фильтр»:
    GPUI. Включить фильтр Административных шаблонов

Работа с предпочтениями групповых политик

Примечание: Управление предпочтениями в GPUI возможно, начиная с версии 0.2.17-alt5.


GPUI позволяет настраивать следующие предпочтения:

  • «Значки» — создание, редактирование или удаление ярлыков;
  • «Окружение» — создание, редактирование или удаление переменных среды;
  • «Папки» — создание, редактирование или удаление папок;
  • «Реестр» — копирование параметров реестра и их применение к другим компьютерам, создание, замена или удаление параметров реестра (для машин Windows);
  • «Сетевые папки» — создание, удаление (скрытие из общего доступа) или редактирование общих ресурсов;
  • «Сетевые диски» — создание, редактирование или удаление сопоставленных дисков и настройка видимости всех дисков;
  • «Файлы» — копирование, замена, удаление или изменение атрибутов файлов;
  • «INI-файлы» — добавление, замена или удаление разделов/свойств файлов параметров настройки (INI) или информации об установке (INF).

Предпочтения можно настроить для пользователей и компьютеров (пункт «Настройка» соответственно в элементах «Компьютер» и «Пользователь»):

GPUI. Управление предпочтениями

В каждом объекте групповой политики с каждым из расширений предпочтения можно создать несколько элементов предпочтения.

Для создания предпочтения необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы», выбрать соответствующее предпочтение, затем в контекстном меню свободной области выбрать пункт «Новый» -> «Название_предпочтения».

Например, для создания нового предпочтения «Папки» необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Папки». В контекстном меню свободной области выбрать пункт «Новый» -> «Папки»:

GPUI. Создание новой политики «Папки»

Откроется диалоговое окно «Диалог настроек», где можно задать настройки политики:

GPUI. Создание новой политики «Папки»

Подробнее о создании соответствующих предпочтений см. по ссылкам, указанным выше.

Для редактирования элемента предпочтения следует дважды щелкнуть мышью по элементу:

GPUI. Редактирование элемента предпочтения

Откроется окно редактирования предпочтения:

GPUI. Редактирование политики «Папки»

Для удаления элемента следует в контекстном меню предпочтения выбрать пункт «Удалить элемент»:

GPUI. Удаление элемента предпочтения

Работа со скриптами (Настройки системы)

Примечание: Управление logon-скриптами реализовано в gpui начиная с версии 0.2.24.


Работа со скриптами подробно описана на странице: Управление logon-скриптами.

Смена языка

Для того чтобы сменить язык интерфейса, необходимо в меню выбрать «Вид»→«Язык»:

GPUI. Меню «Вид»

Страница проекта

https://github.com/august-alt/gpui