Доменные политики
Модуль предназначен для настройки доменных политик для машин
под управлением Linux на основе назначенных Group Policy Object (GPO) Active Directory.
Подготовка
Перед началом использования модуля следует:
- Развернуть на этом же компьютере контроллер домена Active Directory
с помощью alterator-net-domain.
- С помощью Remote Server Administration Tools на системах под управлением
Windows создать необходимое количество GPO и привязать их к объектам домена.
По умолчанию доступно две политики: Default Domain Policy
для всего домена и Заключительная стадия,
которая выполняется после всех других политик.
- Сделайте доступным для синхронизации шаблоны из пакета adp-templates.
Для домена alt.domain это следующие команды:
mkdir /var/lib/samba/sysvol/alt.domain/templates
mount /usr/libexec/adp /var/lib/samba/sysvol/alt.domain/templates -o bind
- Создайте каталог для заключительной стадии.
Для домена alt.domain это следующая команда:
mkdir -p /var/lib/samba/sysvol/alt.domain/Policies/postscript/{User,Machine}
Настройка политик
- Выберите в левом списке доступную политику, затем тип объектов,
которые будут с ней работать: для пользователя или для машины.
- Включите флажок у необходимого шаблона и в появившихся полях
укажите необходимые параметры.
- Проделайте то же самое для всех нужных шаблонов.
- Нажмите на кнопку Применить для сохранения изменений.