Доменные политики

Модуль предназначен для настройки доменных политик для машин под управлением Linux на основе назначенных Group Policy Object (GPO) Active Directory.

Подготовка

Перед началом использования модуля следует:

  1. Развернуть на этом же компьютере контроллер домена Active Directory с помощью alterator-net-domain.
  2. С помощью Remote Server Administration Tools на системах под управлением Windows создать необходимое количество GPO и привязать их к объектам домена. По умолчанию доступно две политики: Default Domain Policy для всего домена и Заключительная стадия, которая выполняется после всех других политик.
  3. Сделайте доступным для синхронизации шаблоны из пакета adp-templates. Для домена alt.domain это следующие команды:
    mkdir /var/lib/samba/sysvol/alt.domain/templates
    mount /usr/libexec/adp /var/lib/samba/sysvol/alt.domain/templates -o bind
  4. Создайте каталог для заключительной стадии. Для домена alt.domain это следующая команда:
    mkdir -p /var/lib/samba/sysvol/alt.domain/Policies/postscript/{User,Machine}

Настройка политик

  1. Выберите в левом списке доступную политику, затем тип объектов, которые будут с ней работать: для пользователя или для машины.
  2. Включите флажок у необходимого шаблона и в появившихся полях укажите необходимые параметры.
  3. Проделайте то же самое для всех нужных шаблонов.
  4. Нажмите на кнопку Применить для сохранения изменений.