Product SiteDocumentation Site

Групповые политики

Руководство пользователя

Редакция октябрь, 2024

Аннотация

Решение представляет собой систему централизованного управления конфигурациями пользователей и компьютеров в домене Active Directory и реализует централизованное хранение на серверах (виртуальной инфраструктуре) данных о пользователях, рабочих станциях, а также предоставляет возможности управления доменом Active Directory и групповыми политиками с помощью графических средств. Решение является компонентом отечественных операционных систем ОС «Альт», построенных на ядре Linux.
Данное руководство соответствует текущему состоянию сведений, но какие-либо окончательные правки могли не попасть в него. В случае обнаружения ошибок и неточностей в руководство вносятся изменения. Актуальная версия руководства в формате HTML со всеми текущими изменениями и дополнениями размещена на сайте с документацией компании ALT Linux http://docs.altlinux.org/.
I. Разворачивание стенда
1. Схема стенда
2. Контроллер домена (Samba AD DC)
2.1. Установка ОС «Альт Сервер»
2.2. Обновление системы до актуального состояния
2.3. Разворачивание сервера Samba AD DC
2.4. Установка административных шаблонов
2.5. Заведение вторичного DC и настройка репликации
3. Настройка рабочей станции
3.1. Установка ОС «Альт Рабочая станция»
3.2. Обновление системы до актуального состояния
3.3. Ввод рабочей станции в домен Active Directory
4. Установка административных инструментов
4.1. Модуль удаленного управления базой данных конфигурации (ADMC)
4.2. Модуль редактирования настроек клиентской конфигурации (GPUI)
5. Установка административных инструментов (машина Windows)
5.1. Настройка сетевого подключения
5.2. Присоединение компьютера к домену
5.3. Включение компонентов удалённого администрирования
II. Описание функций
6. Описание структуры
6.1. Групповые политики в «Альт Домен»
7. Модуль панели управления операционной системы для включения механизма применения конфигурации на клиентских машинах
8. Модуль клиентской машины для применения конфигурации
8.1. Утилиты модуля
8.2. Локальная политика
8.3. Модули клиентской стороны (Applier)
8.4. Периодичность запуска групповых политик
8.5. Ключи реестра
9. Модуль удаленного управления базой данных конфигурации (ADMC)
9.1. Запуск ADMC
9.2. Интерфейс ADMC
9.3. Свойства объектов
9.4. Выбор контейнера
9.5. Управление пользователями
9.5.1. Создание учётной записи пользователя
9.5.2. Изменение учётной записи пользователя
9.6. Управление контактами
9.6.1. Создание контакта
9.6.2. Изменение свойств контакта
9.7. Управление группами
9.7.1. Создание группы
9.7.2. Изменение группы
9.8. Управление компьютерами
9.8.1. Создание учётной записи компьютера
9.8.2. Изменение учётной записи компьютера
9.9. Управление подразделениями
9.9.1. Создание подразделения
9.9.2. Изменение подразделения
9.10. Управление объектами парольных настроек
9.10.1. Создание объекта парольных настроек
9.10.2. Изменение объекта парольных настроек
9.11. Управление общими папками
9.12. Управление объектами групповых политик
9.12.1. Создание объекта групповой политики
9.12.2. Изменение объекта групповой политики
9.12.3. Блокирование наследования
9.12.4. Фильтрация безопасности ГП
9.13. Добавление/Удаление UPN суффиксов
9.14. Роли FSMO
9.15. Выбор объектов
9.16. Поиск объектов
9.16.1. Простой поиск
9.16.2. Обычный поиск
9.16.3. Продвинутый поиск
9.17. Использование сохранённых результатов поиска
10. Модуль редактирования настроек клиентской конфигурации (GPUI)
10.1. Запуск GPUI для редактирования доменных политик
10.2. Выбор набора шаблонов групповых политик
10.3. Интерфейс
10.3.1. Редактирование параметров в разделе «Административные шаблоны»
10.3.2. Фильтрация административных шаблонов
10.3.3. Работа с предпочтениями групповых политик
10.3.4. Работа со скриптами
10.3.5. Смена языка
10.4. Редактирование групповых политик
10.4.1. Включение или выключение различных служб (сервисов systemd)
10.4.2. Управление control framework
10.4.3. Управление настройками службы Polkit
10.4.4. Политика доступа к съемным носителям
10.4.5. Управление gsettings
10.4.6. Управление настройками среды рабочего стола KDE
10.4.7. Управление пакетами
10.4.8. Экспериментальные групповые политики
10.4.9. Механизмы GPUpdate
10.4.10. Управление политиками браузера Chromium
10.4.11. Управление политиками браузера Firefox
10.4.12. Управление политиками «Яндекс.Браузера»
10.4.13. Политика замыкания
10.5. Редактирование предпочтений
10.5.1. Управление ярлыками
10.5.2. Управление каталогами
10.5.3. Управление INI-файлами
10.5.4. Управление переменными среды
10.5.5. Управление файлами
10.5.6. Управление общими каталогами
10.5.7. Подключение сетевых дисков
10.5.8. Настройка реестра
10.5.9. Указание прокси-сервера
10.5.10. Настройка периодичности запроса конфигураций
10.6. Управление logon-скриптами
10.6.1. Сценарии для входа/выхода пользователя
10.6.2. Сценарии для автозагрузки или завершения работы компьютера
10.6.3. Включение экспериментальных групповых политик
10.6.4. Файлы настроек политики
10.6.5. Диагностика проблем
11. Расширение возможностей ГП
11.1. Схема административных шаблонов (ADMX)
11.1.1. Структура ADMX-файла
11.1.2. Структура ADML-файла
11.1.3. Связывание информации из ADMX и ADML-файлов
11.1.4. Рекомендации для создания ADMX-файлов
11.2. Разработка новой политики
11.2.1. Пример для механизма Systemd
11.2.2. Пример для механизма Control
11.2.3. Пример для механизма Gsetting
11.2.4. Пример для механизма Polkit
III. Решение проблем
12. Область действия и статус групповой политики
13. Наследование групповых политик
14. Порядок применения групповых политик
15. Замыкание групповой политики
16. Диагностика применения GPO на стороне клиента
16.1. Коды ошибок
17. Диагностика проблем при работе с политикой скриптов