gpoa
— системная утилита, осуществляющая применение групповых политик для компьютера или пользователя (gpoa
без параметра отрабатывает только для машины, для пользователя нужно указывать username
);
gpupdate
— утилита, осуществляющая запрос на применение групповых политик. При запуске с привилегиями администратора может непосредственно выполнить применение групповых политик минуя необходимость повышения привилегий;
gpupdate-setup
— инструмент администрирования механизмов применения групповых политик. Позволяет включать и отключать применение групповых политик, а также задавать шаблон политики по умолчанию («Рабочая станция», «Сервер», «Контроллер домена»).
gpoa
:
gpoa [-h] [--dc DC] [--nodomain] [--noupdate] [--noplugins] [--list-backends] [--loglevel LOGLEVEL] [пользователь]
Таблица 8.1. Опции команды gpoa
Ключ
|
Описание
|
---|---|
-h, --help
|
Вывести справку о команде
|
--dc DC
|
Указать полное имя (FQDN) контроллера домена для реплицирования SYSVOL
|
--nodomain
|
Работать без домена (применить политику по умолчанию)
|
--noupdate
|
Не пытаться обновить хранилище, только запустить appliers
|
--noplugins
|
Не запускать плагины
|
--list-backends
|
Показать список доступных бэкэндов
|
--loglevel LOGLEVEL
|
Установить уровень журналирования
|
пользователь
|
Имя пользователя домена
|
gpoa
:
# gpoa --loglevel 0
# gpoa --noupdate
# gpoa --dc dc1.test.alt --loglevel 3 ivanov
# gpoa --nodomain --loglevel 0
gpupdate
:
gpupdate [-h] [-u USER] [-t {ALL,USER,COMPUTER}] [-l LOGLEVEL] [-f] [-s]
Таблица 8.2. Опции команды gpupdate
Ключ
|
Описание
|
---|---|
-h, --help
|
Вывести справку о команде
|
-u USER, --user USER
|
Имя пользователя для обновления GPO
|
--target TARGET
|
Указать политики, которые нужно обновить (пользователя или компьютера). Возможные значения: All (по умолчанию), Computer, User
|
-l LOGLEVEL, --loglevel LOGLEVEL
|
Установить уровень журналирования
|
-f, --force
|
Запустить gpupdate в системном режиме
|
-s, --system
|
Запустить gpupdate в системном режиме
|
gpupdate
только для машины или самого себя.
gpupdate
:
$ gpupdate --target Computer
Apply group policies for computer.
$ gpupdate --target User
Apply group policies for kudrin.
$ gpupdate
Apply group policies for kudrin.
$ gpupdate -u ivanov --target User --loglevel 0
2024-06-10 17:17:18.113|[D00010]| Групповые политики будут обновлены для указанной цели|{'target': 'USER'}
2024-06-10 17:17:18.113|[W00002]| Текущий уровень привилегий не позволяет выполнить gpupdate для указанного пользователя. Будут обновлены настройки текущего пользователя.|{'username': 'kudrin'}
2024-06-10 17:17:18.118|[D00013]| Запускается GPOA обращением к oddjobd через D-Bus|{}
2024-06-10 17:17:18.119|[D00900]| Неизвестный отладочный код|{'bus_name': 'ru.basealt.oddjob_gpupdate'}
2024-06-10 17:17:18.119|[D00006]| Запускается GPOA для пользователя обращением к oddjobd через D-Bus|{'username': 'kudrin'}
2024-06-10 17:17:37.972|[D00012]| Получен код возврата из утилиты|{'retcode': dbus.Int32(0)}
Apply group policies for kudrin.
# gpupdate -u ivanov --target User --loglevel 0
2024-06-10 17:19:53.960|[D00010]| Групповые политики будут обновлены для указанной цели|{'target': 'USER'}
2024-06-10 17:19:53.978|[D00013]| Запускается GPOA обращением к oddjobd через D-Bus|{}
2024-06-10 17:19:53.979|[D00900]| Неизвестный отладочный код|{'bus_name': 'ru.basealt.oddjob_gpupdate'}
2024-06-10 17:19:53.979|[D00006]| Запускается GPOA для пользователя обращением к oddjobd через D-Bus|{'username': 'ivanov'}
2024-06-10 17:20:13.852|[D00012]| Получен код возврата из утилиты|{'retcode': dbus.Int32(0)}
Apply group policies for ivanov.
Примечание
gpupdate
сравнивает версию и загружает только измененные политики.
gpupdate-setup
:
gpupdate-setup [-h] действие …
Таблица 8.3. Опции команды gpupdate-setup
Ключ
|
Описание
|
---|---|
list
|
Показать список доступных типов локальной политики
|
list-backends
|
Показать список доступных бэкэндов
|
status
|
Показать текущий статус групповой политики (действие по умолчанию)
|
enable
|
Включить подсистему групповой политики
|
disable
|
Отключить подсистему групповой политики
|
update
|
Обновить состояние. Проверяет в каком состоянии находилась служба gpupdate. В случае если служба gpupdate запущена, gpupdate-setup также запустит весь перечень необходимых служб (например, gpupdate-run-scripts)
|
write
|
Операции с групповыми политиками (включить, отключить, указать тип политики по умолчанию)
|
set-backend
|
Установить или изменить активную в данный момент серверную часть (бэкэнд)
|
default-policy
|
Показать название политики по умолчанию
|
active-policy
|
Показать название текущего профиля политики
|
active-backend
|
Показать текущий настроенный бэкэнд
|
gpupdate-setup
:
# gpupdate-setup
disabled
#gpupdate-setup enable
workstation Created symlink /etc/systemd/user/default.target.wants/gpupdate-user.service → /usr/lib/systemd/user/gpupdate-user.service. Created symlink /etc/systemd/system/multi-user.target.wants/gpupdate-scripts-run.service → /lib/systemd/system/gpupdate-scripts-run.service. Created symlink /etc/systemd/user/default.target.wants/gpupdate-scripts-run-user.service → /usr/lib/systemd/user/gpupdate-scripts-run-user.service. Created symlink /etc/systemd/system/timers.target.wants/gpupdate.timer → /lib/systemd/system/gpupdate.timer. Created symlink /etc/systemd/user/timers.target.wants/gpupdate-user.timer → /usr/lib/systemd/user/gpupdate-user.timer. #control system-policy
gpupdate
# gpupdate-setup disable
Removed /etc/systemd/system/multi-user.target.wants/gpupdate.service.
Removed /etc/systemd/user/default.target.wants/gpupdate-user.service.
Removed /etc/systemd/system/timers.target.wants/gpupdate.timer.
Removed /etc/systemd/user/timers.target.wants/gpupdate-user.timer.
Removed /etc/systemd/system/multi-user.target.wants/gpupdate-scripts-run.service.
Removed /etc/systemd/user/default.target.wants/gpupdate-scripts-run-user.service.
# gpupdate-setup list-backends
local
samba
# gpupdate-setup write enable server
/etc/gpupdate/gpupdate.ini
можно указать в явном виде следующие опции:
/etc/gpupdate/gpupdate.ini
на контроллере домена:
[gpoa] backend = samba local-policy = ad-domain-controller
/etc/gpupdate/gpupdate.ini
на рабочей станции:
[gpoa] backend = samba local-policy = workstation
[gpoa] backend = samba local-policy = /usr/share/local-policy/default [samba] dc = dc1.test.alt