Управление групповыми политиками для работы с сообщениями

Назначение групповых политик для работы с сообщениями — настройка содержимого файлов /etc/issue (сообщение Issue of the Day; сообщение, отображаемое перед входом пользователя в систему) и /etc/motd (сообщение Message of the Day; сообщение, отображаемое при входе пользователя в систему) на клиентских машинах под управлением ОС Linux.

Настройки, применяемые в рамках данных политик, хранятся в трех файлах в подкаталоге соответствующего объекта GPO в SysVol:

MACHINE/Registry.pol в формате записей реестра (см. подраздел «Изменение настроек групповых политик в GPO (через Registry.pol)»);
MACHINE/VGP/VTLA/Unix/Issue/manifest.xml (могут быть отредактированы в любом текстовом редакторе);
MACHINE/VGP/VTLA/Unix/MOTD/manifest.xml (могут быть отредактированы в любом текстовом редакторе).

Серверные расширения (SSE) распространяются в виде административных шаблонов в формате ADMX (см. подраздел «Установка административных шаблонов на контроллере домена»). При этом правила, добавленные с помощью GPME, недоступны для редактирования с помощью подкоманд samba-tool gpo manage motd и samba-tool gpo manage issue. И наоборот.

Клиентские расширения (CSE) задают содержимое для /etc/motd и /etc/issue.

Добавление групповой политики для работы с сообщениями

Для задания настроек формирования сообщений Issue of the Day и Message of the Day с помощью групповой политики используется следующий формат вызова:

Issue of the Day:

samba-tool gpo manage issue set <gpo> <value> [groups] [options]

Message of the Day:

samba-tool gpo manage motd set <gpo> <value> [groups] [options]

В качестве значения gpo ожидается GUID требуемого объекта групповой политики. Для получения GUID может использоваться подкоманда samba-tool gpo listall. Также необходимо указать текст сообщения (value). Если значение не передается, существующая политика сбрасывается.

Параметры

Параметры вызова:

-H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример задания сообщений:

Задайте Issue of the Day:

samba-tool gpo manage issue set \
    {31B2F340-016D-11D2-945F-00C04FB984F9} \
    "issue set from samba-tool" \
    -U Administrator

Задайте Message of the Day:

samba-tool gpo manage motd set \
    {31B2F340-016D-11D2-945F-00C04FB984F9} \
    "motd set from samba-tool" \
    -U Administrator

Для проверки доступности политик на клиентской машине с ОС Linux — участнике домена выполните:

sudo /app/inno-samba/sbin/samba-gpupdate --rsop
Resultant Set of Policy
Computer Policy

GPO: Default Domain Policy
=================================================================
  CSE: vgp_motd_ext
  -----------------------------------------------------------
    Policy Type: /etc/motd
    -----------------------------------------------------------
motd set from samba-tool
    -----------------------------------------------------------
  -----------------------------------------------------------
  CSE: vgp_issue_ext
  -----------------------------------------------------------
    Policy Type: /etc/issue
    -----------------------------------------------------------
issue set from samba-tool
    -----------------------------------------------------------
  -----------------------------------------------------------
=================================================================

Обновите политики на клиентской машине:
```
sudo /app/inno-samba/sbin/samba-gpupdate --force
```
Для проверки сообщения Issue of the Day выполните:
```
cat /etc/issue; echo
issue set from samba-tool
```
Для проверки сообщения Message of the Day выполните:
```
cat /etc/motd; echo
motd set from samba-tool
```

Получение информации о групповой политике для работы с сообщениями

Для получения информации о настройках групповой политики, обеспечивающей установку сообщений Issue of the Day и Message of the Day на клиентских машинах, в SysVol используется следующий формат вызова:

Issue of the Day:

samba-tool gpo manage issue list <gpo> [options]

Message of the Day:

samba-tool gpo manage motd list <gpo> [options]

В качестве значения gpo ожидается GUID требуемого объекта групповой политики. Для получения GUID может использоваться подкоманда samba-tool gpo listall.

Подкоманда выводит echo и текст сообщения.

Параметры

Параметры вызова:

-H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения настроек, применяемых в рамках групповой политики для установки сообщения Issue of the Day:

samba-tool gpo manage issue list \
    {31B2F340-016D-11D2-945F-00C04FB984F9} \
    -U Administrator
echo issue set from samba-tool

Пример получения настроек, применяемых в рамках групповой политики для установки сообщения Message of the Day:

samba-tool gpo manage motd list \
    {31B2F340-016D-11D2-945F-00C04FB984F9} \
    -U Administrator
echo motd set from samba-tool