Автор Тема: политики в samba-dc  (Прочитано 470 раз)

Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
политики в samba-dc
« : 22.02.2023 15:24:45 »
добрый день.

продолжаю изучать работу samba-dc, ввел в домен win10 и alt10.1 раб.станции.
и теперь столкнулся с такой проблемой. сделал прямо по инструкции политику для запрещения ping для пользователей ALT - работает. ещё добавил в эту политику в настройки Системы - окружение  переменную - работает. добавил в политику комп.-адм.шабл.-Google-Google chrome-настройка цвета темы браузера-#98АА98 - в ALT не работает.
chrome://policy   - пусто. файл /etc/chromium/policies/managed/policies.json  содержит только две скобки: {}
пробовал загрузить политики командами:
# gpoa --loglevel 0
# gpoa --loglevel 0 -u user1
не помогло.
попробовал удалить и установить chrome заново, не помогло.

а в win10 работает. скриншот sc01.jpg в приложении

и ещё проблема, при открытии на win10 в редакторе политик  списка  Административные шаблоны появляется предупреждение о ошибке в samba.admx строка 23 столбец 127, хотя далее список открывается. скриншот sc02.jpg

что нужно ещё проверить?

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: политики в samba-dc
« Ответ #1 : 22.02.2023 17:11:04 »
Включение экспериментальных возможностей, думаю.
Андрей Черепанов (cas@)

Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
Re: политики в samba-dc
« Ответ #2 : 14.03.2023 15:12:23 »
в результате выяснилось, что политика работает только с Хромиумом, с Хромом не работает. и ещё момент указанный в документации: для Альт эта политика работает только как машинная политика, т.е. компьютер должен быть в группе, на которую действует политика. т.е. сделать так что бы политика работала только для юзера(ов) не получается. только на комп и на всех юзеров заходящих с этого компа.

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: политики в samba-dc
« Ответ #3 : 14.03.2023 15:47:41 »
в результате выяснилось, что политика работает только с Хромиумом, с Хромом не работает. и ещё момент указанный в документации: для Альт эта политика работает только как машинная политика, т.е. компьютер должен быть в группе, на которую действует политика. т.е. сделать так что бы политика работала только для юзера(ов) не получается. только на комп и на всех юзеров заходящих с этого компа.
Верно.
Андрей Черепанов (cas@)

Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
Re: политики в samba-dc
« Ответ #4 : 22.03.2023 13:31:59 »
добрый день.

появился следующий вопрос - где можно посмотреть и изменить настройки безопасности (длина пароля, сложность и т.д)?
т.к. в ADMC:
Default Domain Pol->Компьютер->Административные шаблоны->система ALT->Безопасность->Управление проверками сложности пароля-> состояние политики->отключено.
но при создании нового пользователя всё равно ругается на простой пароль.
пробовал изменить настройку с Win10pro через Управление групповой политикой, но тоже результата не получил.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: политики в samba-dc
« Ответ #5 : 22.03.2023 15:34:10 »
samba-tool domain passwordsettings showМожно в man утилиты заглянуть, а можно и в сети поискать.


Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
Re: политики в samba-dc
« Ответ #6 : 22.03.2023 15:46:43 »
спасибо, т.е. политики на пароли не работают.

Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
Re: политики в samba-dc
« Ответ #7 : 30.03.2023 17:46:10 »
Следующий вопрос.
сделал как показано в видео  политику для создания шортката на раб.столе sc04.jpg. результат немного не такой как на видео: sc03.jpg
т.е. при запуске появляется предупреждение и нет заданного значка для шортката. что-то с правами на изменение раб.стола? но пока не нашёл что.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: политики в samba-dc
« Ответ #8 : 30.03.2023 18:05:50 »
при запуске появляется предупреждение и нет заданного значка для шортката
А путь к значку у Вас в политике куда ссылается? На скрине не виден полный путь.

Оффлайн tserv3

  • Начинающий
  • *
  • Сообщений: 21
    • Email
Re: политики в samba-dc
« Ответ #9 : 31.03.2023 10:13:18 »
/usr/share/icons/mate/24x24/emblems/emblem-web.png

открывается пользователем без проблем, права на чтение "всем"

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: политики в samba-dc
« Ответ #10 : 31.03.2023 11:57:54 »
/usr/share/icons/mate/24x24/emblems/emblem-web.png

открывается пользователем без проблем, права на чтение "всем"
А в сам *.desktop файл попадает именно эта строка?

Для проверки, можно попробовать подправить ярлык руками, удалив информацию об иконке - изменится поведение?