Групповые политики/Gsettings

Материал из ALT Linux Wiki
< Групповые политики
Версия от 10:36, 27 марта 2024; Elena Mishina (обсуждение | вклад) (- Vino Vnc password)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Описание

Данные групповые политики позволяют управлять ключами gsettings. В свою очередь gsettings управляет ключами dconf.

В настоящий момент реализованы настройки удаленного доступа к рабочему столу (VNC) и настройки графической среды Mate, а именно:

  • Настройки фона рабочего стола
  • Настройки хранителя экрана
  • Настройки ограничений пользователя

Машинные политики являются действующими по умолчанию, а пользовательские, при установке, замещают машинные. У машинных политик имеются блокировки, при установке которых пользовательские настройки игнорируются, а для применения используются значения, установленные машинными политиками.

Примечание: На текущий момент поведение следующее:
  1. Машинные политики применяются при загрузке компьютера.
  2. Машинные политики без блокирования могут применяться, но только в том случае, если пользователь ни разу не изменял эти политики.
  3. Машинные политики с блокировкой применяются независимо от настроек пользовательских.
  4. Пользовательские политики применяются при логине пользователя и только в случае, если нет таких же машинных политик с блокировкой.


Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. Запустить GPUI:

  • из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
    Запуск GPUI из ADMC
  • или с указанием каталога групповой политики:
    $ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
    
    где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер»/«Пользователь» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino».

При выборе раздела, в правом окне редактора отобразится список политик:

GPUI. Управление настройками gsettings

Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:

GPUI. Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включено», в разделе «Опции» в можно задать дополнительные параметры:

GPUI. Установка типа градиента

На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. В контекстном меню GPO выбрать пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера»/«Конфигурация пользователя» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Настройки Mate»/«Удалённый доступ через Vino»:

RSAT. Управление настройками gsettings

Шаг 5. При выборе раздела, в правом окне редактора отобразится список политик и их состояние:

RSAT. Список политик

Шаг 6. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

RSAT. Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включено», в разделе «Опции» в можно задать дополнительные параметры политики:

RSAT. Установка типа градиента

Политики GSettings

Настройки фона рабочего стола

Политика KEY Описание Окно настройки Значение
Картинка фона рабочего стола picture-filename Позволяет установить изображение в качестве фона рабочего стола, указав файл, содержащий изображение

GPUI. Установка изображения в качестве фона рабочего стола

Строка, содержащая локальный путь (с точки зрения клиента) к файлу изображения (например, /usr/share/backgrounds/mate/nature/Wood.jpg).

Метод отображения картинки фона picture-options Устанавливает метод отображения изображения, заданного параметром «Картинка фона рабочего стола».

GPUI. Установка метода отображения изображения фона рабочего стола

Возможные значения:

  • «None» (нет);
  • «Wallpaper» (мозаика) — дублирует изображение в оригинальном размере таким образом, что изображение полностью покрывает рабочий стол;
  • «Centered» (по центру) — отображает изображение в центре рабочего стола в соответствии с оригинальным размером изображения;
  • «Scaled» (масштаб) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана;
  • «Stretched» (растянуть) — увеличивает изображение для соответствия размеру рабочего стола, изменяя пропорции при необходимости;
  • «Zoom» (приближение) — увеличивает наименьшую из сторон изображения до тех пор, пока её величина не совпадёт с величиной соответствующей границы экрана; изображение может быть обрезано по другой стороне;
  • «Spanned» (заполнение) — увеличивает изображение, сохраняя пропорции, до тех пор, пока величина одной из границ изображения не совпадет с величиной одной из границ экрана.
Тип градиента color-shading-type Устанавливает тип градиента фона рабочего стола. Этот параметр имеет смысл, только если не установлен параметр «Картинка фона рабочего стола».

Установка типа градиента фона рабочего стола

Возможные значения:

  • «Вертикальный градиент» — градиентный эффект от верхнего края экрана к нижнему;
  • «Горизонтальный градиент» — градиентный эффект от левого края экрана к правому;
  • «Сплошная заливка» — заполнить фон рабочего стола одним цветом.
Конечный цвет градиента secondary-color Устанавливает «конечный» цвет градиента фона рабочего стола. Данным цветом заканчивается градиент и, в зависимости от типа градиента, параметр определяет цвет правого или нижнего края рабочего стола. Данный параметр не используется, если в параметре «Тип градиента» выбрана «сплошная заливка».

Установка конечного цвета градиента фона рабочего стола

Возможные значения:

  • ключевое слово цвета (red, aqua, navy и т.д.);
  • строка типа #RRGGBB;
  • строка типа rgb(0,0,0).
Начальный цвет градиента (цвет сплошной заливки) primary-color Устанавливает «начальный» цвет градиента фона рабочего стола. Данным цветом начинается градиент и, в зависимости от типа градиента, параметр определяет цвет левого или верхнего края рабочего стола, или цвет сплошной заливки.

Установка начального цвета градиента фона рабочего стола

Возможные значения:

  • ключевое слово цвета (red, aqua, navy и т.д.);
  • строка типа #RRGGBB;
  • строка типа rgb(0,0,0).

Изменяет ключ KEY в схеме org.mate.background.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.background.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.background.KEY.

Настройки хранителя экрана

Политика KEY Описание Окно настройки Значение
Время смены тем cycle-delay Устанавливает интервал (в минутах) между сменами тем хранителя экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана» и если для параметра «Режим работы» установлено значение «Случайные темы».

Установка интервала между сменами тем хранителя экрана

Время в минутах
Время до блокировки паролем lock-delay Устанавливает количество минут, по истечении которых после активации хранителя экрана, компьютер будет заблокирован.

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Блокировка компьютера».

Установка времени до блокировки паролем

Время в минутах
Блокировка компьютера lock-enabled Включает блокировку компьютера при активации хранителя экрана. Блокировка будет включена через интервал времени, установленный настройкой «Время до блокировки паролем».

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана».

Блокировка компьютера при активации хранителя экрана

-
Время до выхода из сеанса logout-delay Устанавливает количество минут, по истечении которых после активации хранителя экрана, при разблокировании пользователю будет предоставлена возможность выхода из сеанса.

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Выход из сеанса после блокировки».

Установка времени до выхода из сеанса

Время в минутах
Выход из сеанса после блокировки logout-enabled После некоторой задержки добавляет кнопку выхода из системы («Завершить сеанс») к диалогу разблокирования экрана. Время задержки указывается в настройке «Время выхода из сеанса».

Этот параметр имеет смысл только при активированных параметрах «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой).

Выход из системы после блокировки

-
Режим работы mode Устанавливает режим работы хранителя экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана»

Режим работы хранителя экрана

Доступны следующие режимы:

  • «Отключён» — режим отключён;
  • «Пустой экран» — не показывать никаких изображений, только чёрный экран;
  • «Выбранная тема» — показывать одну (указанную) тему хранителя экрана;
  • «Случайные темы» — выбрать тему хранителя экрана случайным образом.
Переключить пользователя после блокировки user-switch-enabled Добавляет кнопку «Переключить пользователя» к диалогу разблокирования экрана.

Этот параметр имеет смысл только при активированном параметре «Включение хранителя экрана» и «Блокировка компьютера» (так как без блокировки не появляется диалог с кнопкой).

Переключить пользователя после блокировки

-
Включение хранителя экрана idle-activation-enabled Обеспечивает включение хранителя экрана при бездействии системы

Включение хранителя экрана

-

Изменяет ключ KEY в схеме org.mate.screensaver.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.screensaver.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.screensaver.KEY.

Настройки ограничений пользователя

Политика KEY Описание Окно настройки Значение
Запрет блокировки экрана disable-lock-screen Запрещает пользователю блокировать экран паролем. При установке данной настройки, значение параметра «Блокировка компьютера» игнорируется.

Установка запрета блокировки экрана

-
Запрет пользователю завершать сеанс disable-log-out Запрещает пользователю завершать свой сеанс

Установка запрета пользователю завершать сеанс

-
Запрет выбора тем рабочего стола disable-theme-settings Запрещает пользователю изменять тему оформления графической среды Mate.

Установка запрета выбора тем рабочего стола

-
Запрет переключения пользователей disable-user-switching Запрещает пользователю переключение на другую учётную запись, пока активен его сеанс. Отключает кнопку «Переключить пользователя» в диалоговом окне, вызываемом при выборе в главном меню пункта «Завершить сеанс»

Установка запрета переключения пользователя

-

Изменяет ключ KEY в схеме org.mate.lockdown.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.lockdown.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.lockdown.KEY.

Настройки удаленного доступа VNC

Политика KEY Описание Окно настройки Значение
Альтернативный порт alternative-port Устанавливает альтернативный порт для удаленного подключения к рабочему столу. Используется только при установленном параметре «Включить альтернативный порт»

Установка альтернативного порта VNC

Значение номера порта в пределах от 5 000 до 50 000. По умолчанию используется порт 5900
Методы аутентификации authentication-methods Устанавливает методы аутентификации пользователей, подключающихся к рабочему столу. Используется только при установленном параметре «Пароль для подключения»

Установка разрешения удаленного доступа к рабочему столу

Возможные значения:

  • «None» — пароль для подключения не требуется;
  • «Vnc» — для подключения необходим пароль.
Удаленный доступ enabled Разрешает удаленный доступ к рабочему столу с использованием протокола RFB и VNC

Установка разрешения удаленного доступа к рабочему столу

Возможные значения:

  • «Включено» — удаленный доступ разрешен;
  • «Отключено» — удаленный доступ запрещён.
Иконка подключения icon-visibility Управляет отображением значка подключения в области уведомления

Установка значка подключения в области уведомления

Доступны следующие значения:

  • «Никогда» — значок не отображается;
  • «Всегда» — значок отображается всегда;
  • «Только при подключении клиента» — значок отображается при подключении удалённого пользователя.
Подтверждение при подключении prompt-enabled Включает запрос подтверждения при любой попытке доступа к рабочему столу. Рекомендуется при отсутствии защиты подключения паролем

Установка запроса подтверждения при подключении к рабочему столу

Возможные значения:

  • «Включено» — запрашивается подтверждение доступа;
  • «Отключено» — подтверждение доступа не запрашивается.
Включить альтернативный порт use-alternative-port Включить прослушивание альтернативного порта для удалённых подключений (вместо порта по умолчанию 5 900). Порт указывается в параметре «Альтернативный порт»

Установка подключения по альтернативному порту

Возможные значения:

  • «Включено» — включить прослушивание альтернативного порта;
  • «Отключено» — не включать прослушивание альтернативного порта.
Удалённое управление view-only Запрещает удалённое управление рабочим столом. Удалённым пользователям, разрешается только просматривать рабочий стол, но не управлять мышью и клавиатурой.

Запрет возможности управления рабочим столом

Возможные значения:

  • «Включено» — удаленное управление разрешено;
  • «Отключено» — удаленное управление запрещёно.

Изменяет ключ KEY в схеме org.gnome.Vino.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.gnome.Vino.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.gnome.Vino.KEY.

Настройки оконного менеджера Marco

Политика KEY Описание Окно настройки Значение
Иконки заголовка окна button-layout Настройки расположения кнопок в заголовке окна

Расположение кнопок в заголовке окна

Строка вида: menu:minimize,maximize,spacer,close

Разделителем правой и левой половин является двоеточие. Имена кнопок разделяются запятыми.

Например, строка 'menu:minimize,maximize,spacer,close' — расположить кнопку меню окна слева, а справа кнопки свернуть, распахнуть, закрыть окно.

Дублирование кнопок не допускается. Неизвестные имена кнопок игнорируются без уведомления.

Специальный элемент spacer может использоваться для вставки пробела между двумя кнопками. Пример расположения кнопок в заголовке окна

Действие по нажатию средней кнопки action-middle-click-titlebar Установка действия, выполняемого по нажатию средней кнопки мыши по заголовку окна

Действие по нажатию средней кнопки по заголовку окна

Возможные значения:
  • «Свернуть в заголовок» (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • «На весь экран» (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • «Растянуть по вертикали» (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • «Растянуть по горизонтали» (toggle_maximize_horizontally) — развернуть окно горизонтально без изменения его высоты;
  • «Свернуть» (minimize) — свернуть окно;
  • «Показать меню» (menu) — показать меню окна;
  • «Задвинуть» (lower) — поместить окно под другими;
  • «Ничего не делать» (none) — никакого действия не производить;
  • «Последнее действие» (last) — повторить предыдущее действие.
Действие по нажатию правой кнопки action-right-click-titlebar Установка действия, выполняемого по нажатию правой кнопки мыши по заголовку окна

Действие по нажатию правой кнопки по заголовку окна

Возможные значения:
  • «Свернуть в заголовок» (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • «На весь экран» (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • «Растянуть по вертикали» (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • «Растянуть по горизонтали» (toggle_maximize_horizontally) — развернуть окно горизонтально без изменения его высоты;
  • «Свернуть» (minimize) — свернуть окно;
  • «Показать меню» (menu) — показать меню окна;
  • «Задвинуть» (lower) — поместить окно под другими;
  • «Ничего не делать» (none) — никакого действия не производить;
  • «Последнее действие» (last) — повторить предыдущее действие.
Действие по двойному щелчку action-double-click-titlebar Установка действия, выполняемого по двойному щелчку левой кнопкой мыши по заголовку окна

Действие по двойному щелчку по заголовку окна

Возможные значения:

  • «Свернуть в заголовок» (toggle_shade) — свернуть окно в заголовок. По двойному щелчку окно разворачивается обратно;
  • «На весь экран» (toggle_maximize) — распахнуть окно на весь экран или восстановить исходный размер;
  • «Растянуть по вертикали» (toggle_maximize_vertically) — развернуть окно вертикально без изменения его ширины;
  • «Растянуть по горизонтали» (toggle_maximize_horizontally) — развернуть окно горизонтально без изменения его высоты;
  • «Свернуть» (minimize) — свернуть окно;
  • «Показать меню» (menu) — показать меню окна;
  • «Задвинуть» (lower) — поместить окно под другими;
  • «Ничего не делать» (none) — никакого действия не производить;
  • «Последнее действие» (last) — повторить предыдущее действие.
Изменение размеров окна при перетаскивании allow-tiling Включает изменение размеров окна при перетаскивании его в различные области экрана.

Если включено, перетаскивание окна на границу экрана распахивает окно вертикально и изменяет горизонтальный размер до половины доступного пространства.

Если активирован параметр «Распахнуть окно при перетаскивании к верхнему краю экрана», перетаскивание окна наверх разворачивает окно.

Изменение размеров окна при перетаскивании

-
Разворачивание при перетаскивании (Распахнуть окно при перетаскивании к верхнему краю экрана) allow-top-tiling Включает разворачивание окна во весь экран при перетаскивании его к верхнему краю экрана. Этот параметр имеет смысл только при активированном параметре «Изменение размеров окна при перетаскивании».

Распахнуть окно при перетаскивании к верхнему краю экрана

-
Размер окна переключения Alt+Tab alt-tab-max-columns Устанавливает количество колонок в окне переключения приложений Alt+Tab

Размер окна Alt+Tab

Количество колонок
Задержка при восстановлении auto-raise-delay Временной интервал в миллисекундах, по истечении которого окно в фокусе будет поднято поверх остальных. Этот параметр имеет смысл только при активированном параметре «Автоматически поднимать окно, получившее фокус».

Задержка перед автоматическим поднятием окна

Время в миллисекундах
Автоматически поднимать окно, получившее фокус auto-raise При включении, окно, получившее фокус, автоматически отображается поверх остальных. Параметр «Переключение фокуса окон» должен быть установлен в «Sloppy» или «Mouse». Интервал, по истечении которого, окно поднимается, устанавливается в параметре «Задержка при восстановлении».

Автоматически поднимать окно, получившее фокус

-
Новые окна по центру center-new-windows Если включено, то новые окна будут открываться по центру экрана. В противном случае они будут открыты в левом верхнем углу экрана.

Новые окна по центру

-
Миниатюры при переключении окон compositing-fast-alt-tab Если включено, то вместо миниатюр предварительного просмотра в окне переключения Alt+Tab будут отображаться значки приложений.

Не показывать миниатюры при переключении окон

-
Режим активации окна focus-mode Режим переключения фокуса в окно определяет, как активируются окна

Режим активации окна

Допустимые значения:
  • «Click» — для активации окна на нём надо щелкнуть;
  • «Sloppy» — окно активируется, когда на него перемещается указатель мыши;
  • «Mouse» — окно активируется, когда в него перемещается указатель мыши, и перестает быть активным, когда указатель мыши уходит из него.
Переключение фокуса на новое окно focus-new-windows Определяет, как новое окно получает фокус

Переключение фокуса на новое окно

Допустимые значения:
  • «Smart» — новое окно получает фокус при создании;
  • «Strict» — окна, запущенные из терминала,не получают фокус.
Размер иконок в окне Alt+Tab icon-size Устанавливает размер значков, отображаемых в окне переключения приложений Alt+Tab.

Размер значков в окне Alt+Tab

Интервал допустимых значений: 8-256
Количество рабочих областей (мест) num-workspaces Установка количества рабочих мест

Количество рабочих мест

Интервал допустимых значений 1-36.
Расположение новых окон placement-mode Указывает как будут позиционироваться новые окна

Размещение нового окна

Допустимые значения:
  • «Автоматически» (Automatic) — система выбирает местоположение на основе доступного пространства на рабочем столе, или располагает каскадом, если нет места;
  • «Указатель» (Pointer) — новые окна размещаются в соответствии с положением указателя мыши;
  • «Ручной» (Manual) — пользователь должен вручную расположить новое окно с помощью мыши или клавиатуры.
Граница окна при переключении с помощью Alt+Tab show-tab-border Выделять границу выбранного окна при переключении с помощью Alt+Tab

Граница окна при переключении с помощью Alt+Tab

-
Тема оформления theme Устанавливает тему, отвечающую за отображение границ окон, заголовка и т.д.

Тема оформления

Строка, содержащая название темы (например, Dopple).
Шрифт заголовка окна titlebar-font Устанавливает шрифт заголовков окон. Этот параметр игнорируется, если активирован параметр «Системный шрифт в заголовке окон».

Шрифт заголовка окна

Строка, содержащая название шрифта и через пробел, размер шрифта (например, Noto Sans Bold 10).
Системный шрифт в заголовке окна titlebar-uses-system-font Если включено, в заголовках окон используется стандартный системный шрифт. Параметр «Шрифт заголовка окна» при этом игнорируется.

Системный шрифт в заголовке окон

-
Переключение рабочих областей (столов) wrap-style Определяет, каким образом пролистывать от одного рабочего стола к другому на границе переключателя рабочих мест.

Переключение рабочих столов

Допустимые значения:
  • «No wrap» — при попытке пролистать рабочее место за границу переключателя ничего не произойдет;
  • «Classic» — конец одной строки ведет на начало следующей и конец одной колонки ведет к началу следующей;
  • «Toroidal» — конец каждой строки ведет к её же началу и конец каждой колонки ведёт к её же началу.

Изменяет ключ KEY в схеме org.mate.Marco.general.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.Marco.general.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.Marco.general.KEY.

Настройки клавиатуры

Политика KEY Описание Окно настройки Значение
Задержка перед повтором delay Задержка перед повтором нажатой и удерживаемой клавиши

Задержка перед повтором

Время в миллисекундах
Скорость повтора rate Устанавливает скорость повтора нажатой и удерживаемой клавиши

Скорость повтора

Количество повторов в секунду
Повторять удерживаемую нажатой клавишу repeat Включить повтор нажатой и удерживаемой клавиши. Если нажать и удерживать клавишу при включённом повторе ввода, действие, соответствующее клавише, будет повторяться. Например, если нажать и удерживать клавишу с буквой, то эта буква будет многократно повторена.

Повторять удерживаемую нажатой клавишу

-

Изменяет ключ KEY в схеме org.mate.peripherals-keyboard.

В реестре Windows изменяет в Software\BaseALT\Policies\gsettings ключ org.mate.peripherals-keyboard.KEY.

Блокировка устанавливается в ветке реестра Software\BaseALT\Policies\GSettingsLocks, ключ org.mate.peripherals-keyboard.KEY.