Управление групповыми политиками GNOME

Назначение групповых политик GNOME — загрузка и применение настроек GNOME (dconf) на клиентских машинах под управлением ОС Linux.

Настройки, применяемые в рамках данных политик, хранятся в файле MACHINE/Registry.pol в подкаталоге соответствующего объекта GPO в SysVol в формате записей реестра (см. подраздел «Изменение настроек групповых политик в GPO (через Registry.pol)»).

Серверное расширение (SSE) распространяется в виде административного шаблона в формате ADMX (см. подраздел «Установка административных шаблонов на контроллере домена»).

Клиентское расширение (CSE) создает файлы dconf для реализации заданных политикой настроек. После создания файлов CSE применяет их с помощью команды dconf update. Для завершения применения настроек пользователь должен повторно войти в систему.

Пример настройки групповой политики для задания настроек GNOME с помощью GPME:

  1. На участнике домена под управлением ОС Windows с установленным набором инструментов RSAT и административными шаблонами Samba откройте GPME и в области навигации редактора в левой панели раскройте Конфигурация компьютера → Политики → Административные шаблоны → Настройки GNOME.

  2. В правой панели нажмите дважды на пункте Онлайн-аккаунты только из белого списка.

  3. В открывшемся диалоговом окне установите Включено и в области Параметры нажмите Показать.

  4. В диалоговом окне Вывод содержания введите в поле Значение, например, google.

  5. Нажмите Применить и ОК.

  6. Для проверки доступности политики на клиентской машине с ОС Linux  — участнике домена выполните:

    sudo /app/inno-samba/sbin/samba-gpupdate --rsop
Resultant Set of Policy
Computer Policy

GPO: Default Domain Policy
=================================================================
  CSE: gp_gnome_settings_ext
  -----------------------------------------------------------
    Policy Type: Whitelisted Online Accounts
    -----------------------------------------------------------
    [ google ]
    -----------------------------------------------------------
  -----------------------------------------------------------
=================================================================

  7. Обновите политики на клиентской машине:

    sudo /app/inno-samba/sbin/samba-gpupdate --force

  8. Для проверки того, что правило задано, выполните:

    dconf dump / \
 | grep -E "(whitelisted-providers|org/gnome/online-accounts)"
[org/gnome/online-accounts]
whitelisted-providers=['google']