Групповые политики/Gsettings

Материал из ALT Linux Wiki

Описание

Данные групповые политики позволяют управлять ключами gsettings. В свою очередь gsettings управляет ключами dconf.

В настоящий момент реализованы настройки удаленного доступа к рабочему столу (VNC) и настройки графической среды Mate, а именно:

  • Настройки фона рабочего стола
  • Настройки хранителя экрана
  • Настройки ограничений пользователя

Машинные политики являются действующими по умолчанию, а пользовательские, при установке, замещают машинные. У машинных политик имеются блокировки, при установке которых пользовательские настройки игнорируются, а для применения используются значения, установленные машинными политиками.

Примечание: На текущий момент поведение следующее:
  1. Машинные политики применяются при загрузке компьютера.
  2. Машинные политики без блокирования могут применяться, но только в том случае, если пользователь ни разу не изменял эти политики.
  3. Машинные политики с блокировкой применяются независимо от настроек пользовательских.
  4. Пользовательские политики применяются при логине пользователя и только в случае, если нет таких же машинных политик с блокировкой.


Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. Запустить GPUI:

  • из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
    Запуск GPUI из ADMC
  • или с указанием каталога групповой политики:
    $ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
    
    где dc.test.alt – имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер»/«Пользователь» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino».

При выборе раздела, в правом окне редактора отобразится список политик:

GPUI. Управление настройками gsettings

Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:

GPUI. Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включено», в разделе «Опции» в можно задать дополнительные параметры:

GPUI. Установка типа градиента

На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. В контекстном меню GPO, выбрать пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino»:

RSAT. Управление настройками gsettings

Шаг 5. При выборе раздела, в правом окне редактора отобразится список политик и их состояние:

RSAT. Список политик

Шаг 6. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

RSAT. Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включено», в разделе «Опции» в можно задать дополнительные параметры политики:

RSAT. Установка типа градиента

Политики Gsettings

Настройки фона рабочего стола

Политика KEY Описание Окно настройки Значение
Картинка фона рабочего стола picture-filename Позволяет устанавливать изображение в качестве фона рабочего стола, задав имя файла, содержащего изображение

GPUI. Установка изображения в качестве фона рабочего стола

Строка, содержащая локальный путь (с точки зрения клиента) к файлу изображения (например, /usr/share/backgrounds/mate/nature/Wood.jpg).

Метод отображения картинки фона picture-options Устанавливает метод отображения изображения, заданного параметром «Картинка фона рабочего стола».

GPUI. Установка метода отображения изображения фона рабочего стола

Возможные значения:

  • «None» (нет);
  • «Wallpaper» (мозаика) — дублирует изображение в оригинальном размере таким образом, что изображение полностью покрывает рабочий стол;
  • «Centered» (по центру) — отображает изображение в центре рабочего стола в соответствии с оригинальным размером изображения;
  • «Scaled» (масштаб) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана;
  • «Stretched» (растянуть) — увеличивает изображение для соответствия размеру рабочего стола, изменяя пропорции при необходимости;
  • «Zoom» (масштаб) — увеличивает наименьшую из сторон изображения до тех пор, пока её величина не совпадёт с величиной соответствующей границы экрана; изображение может быть обрезано по другой стороне;
  • «Spanned» (заполнение) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана.
Тип градиента color-shading-type Устанавливает тип градиента фона рабочего стола. Этот параметр имеет смысл, только если не установлен параметр «Картинка фона рабочего стола».

Установка типа градиента фона рабочего стола

Возможные значения:

  • «Вертикальный градиент» — градиентный эффект от верхнего края экрана к нижнему;
  • «Горизонтальный градиент» — градиентный эффект от левого края экрана к правому;
  • «Сплошная заливка» — заполнить фон рабочего стола одним цветом.
Конечный цвет градиента secondary-color Устанавливает «конечный» цвет градиента фона рабочего стола. Данный цветом заканчивается градиент и, в зависимости от типа градиента, указывает цвет правого или нижнего края рабочего стола. Данный параметр не используется, если в параметре «Тип градиента» выбрана «сплошная заливка».

Установка конечного цвета градиента фона рабочего стола

Возможные значения:

  • ключевое слово цвета (red, aqua, navy и т.д.);
  • строка типа #RRGGBB;
  • строка типа rgb(0,0,0).
Начальный цвет градиента (цвет сплошной заливки) primary-color Устанавливает «начальный» цвет градиента фона рабочего стола. Данный цветом начинается градиент и, в зависимости от типа градиента, указывает цвет левого или верхнего края рабочего стола, или цвет сплошной заливки.

Установка начального цвета градиента фона рабочего стола

Возможные значения:

  • ключевое слово цвета (red, aqua, navy и т.д.);
  • строка типа #RRGGBB;
  • строка типа rgb(0,0,0).

Изменяет ключ KEY в схеме org.mate.background.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.background.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.background.KEY.

Настройки хранителя экрана

Политика KEY Описание Окно настройки Значение
Время смены тем cycle-delay Устанавливает интервал (в минутах) между сменами тем хранителя экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана» и если для параметра «Режим работы» установлено значение «Случайные темы».

Установка интервала между сменами тем хранителя экрана

Время в минутах
Время до блокировки паролем lock-delay Устанавливает количество минут, по истечении которых после активации хранителя экрана, компьютер будет заблокирован.

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Блокировка компьютера».

Установка времени до блокировки паролем

Время в минутах
Блокировка компьютера lock-enabled Включает блокировку компьютера при активации хранителя экрана. Блокировка будет включена через интервал времени, установленный настройкой «Время до блокировки паролем».

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана».

Блокировка компьютера при активации хранителя экрана

-
Время до выхода из сеанса logout-delay Устанавливает количество минут, по истечении которых после активации хранителя экрана, при разблокировании пользователю будет предоставлена возможность выхода из сеанса.

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Выход из системы после блокировки».

Установка времени до выхода из сеанса

Время в минутах
Выход из системы после блокировки logout-enabled После некоторой задержки добавляет кнопку выхода из системы («Завершить сеанс») к диалогу разблокирования экрана. Время задержки указывается в настройке «Время выхода из сеанса».

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой).

Выход из системы после блокировки

-
Режим работы mode Устанавливает режим работы хранителя экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана»

Режим работы хранителя экрана

Доступны следующие режимы:

  • «Отключён» — режим отключён;
  • «Пустой экран» — не показывать никаких изображений, только чёрный экран;
  • «Выбранная тема» — показывать одну (указанную) тему хранителя экрана;
  • «Случайные темы» — выбрать тему хранителя экрана случайным образом.
Переключить пользователя после блокировки user-switch-enabled Добавляет кнопку «Переключить пользователя» к диалогу разблокирования экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой).

Переключить пользователя после блокировки

-
Включение хранителя экрана idle-activation-enabled Обеспечивает включение хранителя экрана при бездействии системы

Включение хранителя экрана

-

Изменяет ключ KEY в схеме org.mate.screensaver.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.screensaver.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.screensaver.KEY.

Настройки ограничений пользователя

Политика KEY Описание Окно настройки Значение
Запрет блокировки экрана disable-lock-screen Запрещает пользователю блокировать экран паролем. При установке данной настройки, значение параметра «Блокировка компьютера» игнорируется.

Установка запрета блокировки экрана

-
Запрет пользователю завершать сеанс disable-log-out Запрещает пользователю завершать свой сеанс

Установка запрета пользователю завершать сеанс

-
Запрет выбора тем рабочего стола disable-theme-settings Запрещает пользователю изменять тему оформления графической среды Mate.

Установка запрета выбора тем рабочего стола

-
Запрет переключения пользователей disable-user-switching Запрещает пользователю переключение на другую учётную запись, пока активен его сеанс. Отключает кнопку «Переключить пользователя» в диалоговом окне, вызываемом при выборе в главном меню пункта «Завершить сеанс»

Установка запрета переключения пользователя

-

Изменяет ключ KEY в схеме org.mate.lockdown.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.lockdown.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.lockdown.KEY.

Настройки удаленного доступа VNC

Политика KEY Описание Окно настройки Значение
Альтернативный порт alternative-port Устанавливает альтернативный порт для удаленного подключения к рабочему столу. Используется только при установленном параметре «Включить альтернативный порт»

Установка альтернативного порта VNC

Значение номера порта в пределах от 5 000 до 50 000. По умолчанию используется порт 5900
Методы аутентификации authentication-methods Устанавливает методы аутентификации пользователей, подключающихся к рабочему столу. Используется только при установленном параметре «Пароль для подключения»

Установка разрешения удаленного доступа к рабочему столу

Возможные значения:

  • «None» — пароль для подключения не требуется;
  • «Vnc» — для подключения необходим пароль.
Удаленный доступ enabled Разрешает удаленный доступ к рабочему столу с использованием протокола RFB и VNC

Установка разрешения удаленного доступа к рабочему столу

-
Иконка подключения icon-visibility Управляет отображением значка подключения в области уведомления

Установка значка подключения в области уведомления

Доступны следующие значения:

  • «Никогда» — значок не отображается;
  • «Всегда» — значок отображается всегда;
  • «Только при подключении клиентам — значок отображается при подключении удалённого пользователя.
Подтверждение при подключении prompt-enabled Включает запрос подтверждения при любой попытке доступа к рабочему столу. Рекомендуется при отсутствии защиты подключения паролем

Установка запроса подтверждения при подключении к рабочему столу

-
Включить альтернативный порт use-alternative-port Включить прослушивание альтернативного порта для удалённых подключений (вместо порта по умолчанию 5 900). Порт указывается в параметре «Альтернативный порт»

Установка подключения по альтернативному порту

-
Удалённое управление view-only Запрещает удалённое управление рабочим столом. Удалённым пользователям, разрешается только просматривать рабочий стол, но не управлять мышью и клавиатурой.

Запрет возможности управления рабочим столом

-
Пароль для подключения vnc-password Установка пароля для подключения к рабочему столу. Пароль должен быть закодирован в base64. Пароль будет запрашивается только при использовании метода аутентификации «vnc», установленном в параметре «Методы аутентификации»
Примечание: Протокол VNC ограничивает длину пароля 8 символами. Пароли длиной более 8 символов будут автоматически обрезаны.

Установка пароля для подключения к рабочему столу

Пароль в кодировке base64 (для генерации пароля в base64 можно воспользоваться командой: echo -n "password" | base64)

Изменяет ключ KEY в схеме org.gnome.Vino.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.gnome.Vino.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.gnome.Vino.KEY.

Настройки оконного менеджера Marco

Политика KEY Описание Окно настройки Значение
Расположение кнопок в заголовке окна button-layout Настройки расположения кнопок в заголовке окна.

Расположение кнопок в заголовке окна

Строка вида: menu:minimize,maximize,spacer,close

Разделителем правой и левой половин является двоеточие. Имена кнопок разделяются запятыми. Дублирование кнопок не допускается. Неизвестные имена кнопок игнорируются без уведомления. Специальный элемент spacer может использоваться для вставки пробела между двумя кнопками. Пример расположения кнопок в заголовке окна

Действие по нажатию средней кнопки по заголовку окна action-middle-click-titlebar Установка действия, выполняемого по нажатию средней кнопки мыши по заголовку окна

Действие по нажатию средней кнопки по заголовку окна

Возможные значения:
  • Свернуть в заголовок (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • На весь экран (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • Растянуть по вертикали (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • Растянуть по горизонтали» (toggle_maximize_vertically) — развернуть окно горизонтально без изменения его высоты;
  • Свернуть (minimize) — свернуть окно;
  • Показать меню (menu) — показать меню окна;
  • Задвинуть (lower) — поместить окно под другими;
  • Ничего не делать (none) — никакого действия не производить;
  • Последнее действие (last) — повторить предыдущее действие.
Действие по нажатию правой кнопки по заголовку окна action-right-click-titlebar Установка действия, выполняемого по нажатию правой кнопки мыши по заголовку окна

Действие по нажатию правой кнопки по заголовку окна

Возможные значения:
  • Свернуть в заголовок (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • На весь экран (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • Растянуть по вертикали (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • Растянуть по горизонтали» (toggle_maximize_vertically) — развернуть окно горизонтально без изменения его высоты;
  • Свернуть (minimize) — свернуть окно;
  • Показать меню (menu) — показать меню окна;
  • Задвинуть (lower) — поместить окно под другими;
  • Ничего не делать (none) — никакого действия не производить;
  • Последнее действие (last) — повторить предыдущее действие.
Действие по двойному щелчку по заголовку окна action-double-click-titlebar Установка действия, выполняемого по двойному щелчку левой кнопкой мыши по заголовку окна

Действие по двойному щелчку по заголовку окна

Возможные значения:

  • Свернуть в заголовок (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • На весь экран (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • Растянуть по вертикали (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • Растянуть по горизонтали» (toggle_maximize_vertically) — развернуть окно горизонтально без изменения его высоты;
  • Свернуть (minimize) — свернуть окно;
  • Показать меню (menu) — показать меню окна;
  • Задвинуть (lower) — поместить окно под другими;
  • Ничего не делать (none) — никакого действия не производить;
  • Последнее действие (last) — повторить предыдущее действие.
Изменение размеров окна при перетаскивании allow-tiling Включает изменение размеров окна при перетаскивании его в различные области экрана.

Если включено, перетаскивание окна на границу экрана распахивает окно вертикально и изменяет горизонтальный размер до половины доступного пространства.

Если активирован параметр «Распахнуть окно при перетаскивании к верхнему краю экрана», перетаскивание окна наверх разворачивает окно.

Изменение размеров окна при перетаскивании

-
Распахнуть окно при перетаскивании к верхнему краю экрана allow-top-tiling Включает разворачивание окна во весь экран при перетаскивании его к верхнему краю экрана. Этот параметр имеет смысл только при активированном параметре «Изменение размеров окна при перетаскивании».

Распахнуть окно при перетаскивании к верхнему краю экрана

-
Размер окна Alt+Tab alt-tab-max-columns Устанавливает количество колонок в окне переключения приложений Alt+Tab

Размер окна Alt+Tab

Количество колонок
Задержка перед автоматическим поднятием окна auto-raise-delay Временной интервал в миллисекундах, по истечении которого окно в фокусе будет поднято поверх остальных. Этот параметр имеет смысл только при активированном параметре «Автоматически поднимать окно, получившее фокус»

Задержка перед автоматическим поднятием окна

Время в миллисекундах
Автоматически поднимать окно, получившее фокус auto-raise При включении, окно, получившее фокус, отображается поверх остальных автоматически. Параметр «Режим активации окна» должен быть установлен в «sloppy» или «mouse». Интервал, по истечении которого, окно поднимается, устанавливается в параметре «Задержка перед автоматическим поднятием окна».

Автоматически поднимать окно, получившее фокус

-
Новые окна по центру center-new-windows Если включено, то новые окна будут открываться по центру экрана. В противном случае они будут открыты в левом верхнем углу экрана

Новые окна по центру

-
Не показывать миниатюры при переключении окон compositing-fast-alt-tab Если включено, то вместо миниатюр предварительного просмотра в окне переключения Alt+Tab будут отображаться значки приложения

Не показывать миниатюры при переключении окон

-
Режим активации окна focus-mode Режим переключения фокуса в окно определяет, как активируются окна

Режим активации окна

Допустимые значения:
  • Click — для активации окна на нём надо щелкнуть;
  • Sloppy — окно активируется, когда на него перемещается указатель мыши;
  • Mouse — окно активируется, когда в него перемещается указатель мыши, и перестает быть активным, когда указатель мыши уходит из него.
Переключение фокуса на новое окно focus-new-windows Определяет, как новое окно получает фокус

Переключение фокуса на новое окно

Допустимые значения:
  • Smart — новое окно получает фокус при создании;
  • Strict — окна, запущенные из терминала,не получают фокус.
Размер значков в окне Alt+Tab icon-size Устанавливает размер значков, отображаемых в окне переключения приложений Alt+Tab

Размер значков в окне Alt+Tab

Интервал допустимых значений: 8-256
Количество рабочих мест num-workspaces Установка количества рабочих мест

Количество рабочих мест

Интервал допустимых значений 1-36
Размещение нового окна placement-mode Указывает как будут позиционироваться новые окна

Размещение нового окна

Допустимые значения:
  • Автоматически (Automatic) — система выбирает местоположение на основе доступного пространства на рабочем столе, или располагает каскадом, если нет места;
  • Указатель (Pointer) — новые окна размещаются в соответствии с положением указателя мыши;
  • Ручной (Manual) — пользователь должен вручную расположить новое окно с помощью мыши или клавиатуры.
Граница окна при переключении с помощью Alt+Tab show-tab-border Выделять границу выбранного окна при переключении с помощью Alt+Tab

Граница окна при переключении с помощью Alt+Tab

-
Тема оформления theme Устанавливает тему, отвечающущю за отображение границ окон, заголовка и т.д.

Тема оформления

Строка, содержащая название темы (например, Dopple)
Шрифт заголовка окна titlebar-font Устанавливает шрифт заголовков окон. Этот параметр игнорируется, если активирован параметр «Системный шрифт в заголовке окон»

Шрифт заголовка окна

Строка, содержащая название шрифта и через пробел, размер шрифта (например, Noto Sans Bold 10)
Системный шрифт в заголовке окон titlebar-uses-system-font Если включено, в заголовках окон используется стандартный системный шрифт. Параметр «Шрифт заголовка окна» при этом игнорируется

Системный шрифт в заголовке окон

-
Переключение рабочих столов wrap-style Определяет, каким образом пролистывать от одного рабочего стола к другому на границе переключателя рабочих мест

Переключение рабочих столов

Допустимые значения:
  • No wrap — при попытке пролистать рабочее место за границу переключателя ничего не произойдет;
  • Classic — конец одной строки ведет на начало следующей и конец одной колонки ведет к началу следующей;
  • Toroidal — конец каждой строки ведет к её же началу и конец каждой колонки ведёт к её же началу.

Изменяет ключ KEY в схеме org.mate.Marco.general

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.Marco.general.KEY

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ: org.mate.Marco.general.KEY


Настройки клавиатуры

Политика KEY Описание Окно настройки Значение
Задержка перед повтором delay Задержка перед повтором нажатой и удерживаемой клавиши

Задержка перед повтором

Время в миллисекундах
Скорость повтора rate Устанавливает скорость повтора нажатой и удерживаемой клавиши

Скорость повтора

Количество повторов в секунду
Повторять удерживаемую нажатой клавишу repeat Включить повтор нажатой и удерживаемой клавиши. Если нажать и удерживать клавишу при включённом повторе ввода, действие, соответствующее клавише, будет повторяться. Например, если нажать и удерживать клавишу с буквой, то эта буква будет многократно повторена.

Повторять удерживаемую нажатой клавишу

-

Изменяет ключ KEY в схеме org.mate.peripherals-keyboard.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.peripherals-keyboard.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.peripherals-keyboard.KEY.