В дистрибутивы «Альт Рабочая станция» / «Альт Рабочая станция К», «Альт Сервер», «Альт СП», «Альт Образование» включен компонент, обеспечивающий выполнение групповых политик. Решение представляет собой систему централизованного управления конфигурациями пользователей и компьютеров в доменах MS Active Directory/Samba DC и реализует централизованное хранение на серверах (физических или виртуальных) данных о пользователях и рабочих станциях. Управление доменами MS Active Directory/Samba DC и групповыми политиками возможно с помощью графических средств.

  • Готовое решение в составе дистрибутива, дополнительные лицензионные отчисления не нужны.

  • Поддержка вендора по выпуску обновлений.

  • Техническая поддержка в соответствии с SLA: условия здесь.

Преимущества

Примеры реализованных политик

  • Возможность интеграции в инфраструктуру MS Active Directory без внесения в структуру домена каких-либо изменений.

  • Наличие сценариев бесшовной миграции в домен Samba DC.

  • Возможность одновременно применять групповые политики к компьютерам и пользователям доменов ОС «Альт» и Windows.

  • Наличие управления конфигурациями не только компьютеров, но и пользовательского окружения.

  • Групповые политики доступны для всех аппаратных архитектур (платформонезависимый инструмент).

  • Инструменты управления интуитивно понятны администраторам домена MS AD.

Описание решения и техническая информация

В состав решения входят следующие компоненты:

  • контроллер домена (Samba DC или MS AD);

  • модуль панели управления операционной системы для включения механизма применения конфигурации на клиентских машинах (alterator) — предназначен для включения работы групповых политик и выбора локальной политики по умолчанию;

  • модуль удаленного управления базой данных конфигурации (ADMC);

  • модуль редактирования настроек клиентской конфигурации (GPUI);

  • модуль клиентской машины для применения конфигурации (gpupdate);

  • готовые шаблоны политик.

ADMC

Модуль предназначен для управления объектами в домене (пользователями, группами, компьютерами, подразделениями) и групповыми политиками. Модуль устанавливается на машине, введенной в домен.

Компонент выполняет следующие функции:

  • создание и администрирование учетных записей пользователей, компьютеров и групп;

  • изменение паролей пользователей;

  • создание организационных подразделений, для структурирования и выстраивания иерархической системы распределения учетных записей в AD;

  • просмотр и редактирование атрибутов объектов;

  • создание и просмотр объектов групповых политик;

  • поиск объектов по разным критериям;

  • экспорт/импорт поисковых запросов (перенос поисковых запросов между компьютерами).

GPUI

Модуль предназначен для настройки и изменения параметров групповой политики и предпочтений для объектов. Модуль устанавливается на машине, на которой установлен модуль удаленного управления базой данных конфигурации.

gpupdate

Модуль отвечает за применение заданных администратором системы настроек конфигурации к клиентской машине и/или пользователю машины.

Компонент выполняет следующие функции:

  • скачивание настроек с сервера (домена) на клиентскую машину;

  • разбор файлов настроек;

  • запуск инструментов применения настроек.

Подробная информация о настройке и работе с групповыми политиками здесь.
Цикл роликов, посвященный групповым политикам, на видеоканале «Базальт СПО»: подборка.