Установка административных шаблонов на контроллере домена
Административные шаблоны — файлы в формате ADMX, используемые в инструментах редактирования групповых политик для изменения параметров компьютера, приложения или пользователя. В шаблонах описываются изменения, которые требуется выполнить для применения настроек, предусмотренных определенной групповой политикой.
Для установки шаблонов на контроллере домена используется следующая подкоманда:
samba-tool gpo admxload [options]
Подкоманда копирует файлы шаблонов в формате ADMX, путь к которым может быть указан с помощью параметра --admx-dir, в каталог <domain>/Policies/PolicyDefinitions в SysVol.
| Для обеспечения возможности администрирования участников домена под управлением ОС Windows после установки административных шаблонов, поставляемых с inno-samba (/app/inno-samba/share/samba/admx/), также требуется загрузить и установить административные шаблоны Microsoft для используемой версии Windows. |
Параметры
Параметры вызова:
-
-H URL|--URL=URL— URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта; -
--admx-dir=ADMXDIR— каталог с загруженными файлами ADMX.
Установка административных шаблонов Эллес
Пример установки административных шаблонов, поставляемых с inno-samba:
samba-tool gpo admxload -U Administrator
Если в домене более одного контроллера, для обеспечения корректной установки требуется использовать опцию -H для указания требуемого контроллера:
samba-tool gpo admxload -H ldap://dc1 -U Administrator
Установка административных шаблонов Windows
Административные шаблоны Windows требуются для применения групповых политик к участникам домена под управлением ОС Windows.
Для установки административных шаблонов Windows:
-
Загрузите файл .msi с шаблонами с веб-сайта Microsoft (например, административные шаблоны (.admx) для Windows 10 2022 Update (22H2)).
-
При необходимости установите пакет инструментов msitools для работы с файлами .msi.
Например:
sudo apt install msitools
-
Распакуйте загруженный файл с шаблонами с помощью утилиты
msiextractиз составаmsitools, указав в качестве параметра путь к загруженному файлу .msi:msiextract /path/to/downloaded/templates/Administrative\ Templates\ \(.admx\)\ for\ Windows\ 10\ October\ 2022\ Update.msi
-
Установите шаблоны с помощью подкоманды
admxload, передав путь к распакованным файлам в параметре--admx-dir:samba-tool gpo admxload -U Administrator \ --admx-dir=/path/to/extracted/msi/Program\ Files/Microsoft\ Group\ Policy/Windows\ 10\ October\ 2022\ Update\ \(22H2\)/PolicyDefinitions/
Установка административных шаблонов Firefox
Для установки административных шаблонов Firefox:
-
Загрузите архив с файлами шаблонов в формате ADMX из репозитория Mozilla на Github.
-
Распакуйте архив:
unzip /path/to/downloaded/archive/policy_templates_v6.0.zip
-
Установите шаблоны с помощью подкоманды
admxload, передав путь к распакованным файлам в параметре--admx-dir:samba-tool gpo admxload \ --admx-dir=/path/to/extracted/zip/policy_templates_v6.0/windows \ -U Administrator
В результате применения политик на клиентской машине формируется файл /etc/firefox/policies/policies.json, содержащий параметры групповых политик для применения при запуске веб-браузера Mozilla Firefox.
Установка административных шаблонов Chromium
Для установки административных шаблонов Chromium:
-
Загрузите архив с файлами шаблонов в формате ADMX.
-
Распакуйте архив:
unzip /path/to/downloaded/archive/policy_templates.zip
-
Установите шаблоны с помощью подкоманды
admxload, передав путь к распакованным файлам в параметре--admx-dir:samba-tool gpo admxload \ --admx-dir=/path/to/extracted/zip/policy_templates/windows/admx \ -U Administrator
В результате применения политик на клиентской машине формируется набор файлов, содержащий параметры групповых политик для применения при запуске веб-браузеров Google Chrome и Chromium:
-
/etc/chromium/policies/managed/policies.json;
-
/etc/chromium/policies/recommended/policies.json;
-
/etc/opt/chrome/policies/managed/policies.json;
-
/etc/opt/chrome/policies/recommended/policies.json.