Групповые политики/ALT System SystemdUnits
Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).
Настройка политики
На рабочей станции
Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.
Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. Запустить GPUI:
- из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
- или с указанием каталога групповой политики:
$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"- где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.
Откроется окно редактирования групповых политик.
Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:
Можно не задавать настройку политики, включить или отключить:
- «Не настроено» — не изменять системное состояние службы;
- «Включено» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Выключено» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
На машине Windows
Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.
Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
Можно не задавать настройку политики, включить или отключить:
- «Не задано» — не изменять системное состояние службы;
- «Включить» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
- «Отключить» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).
Список служб
| Служба | Описание | systemd юнит |
|---|---|---|
| Менеджер модема | Политика определяет, включен ли systemd юнит диспетчера модемов | ModemManager.service |
| Ожидание Network Manager'ом сети при загрузке | Политика определяет, включен ли systemd юнит «Network Manager Wait Online» | NetworkManager-wait-online.service |
| Служба Network Manager | Политика определяет, включен ли systemd юнит «Network Manager» | NetworkManager.service |
| Служба учетных записей (accounts-daemon) | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) | accounts-daemon.service |
| Служба события ACPI | Политика определяет, включен ли systemd юнит системной службы событий ACPI | acpid.service |
| Сервер frontend веб-интерфейса Alterator | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator | ahttpd.service |
| Серверная часть Alterator | Политика определяет, включен ли systemd юнит внутреннего сервера Alterator | alteratord.service |
| Служба аудита безопасности | Политика определяет, включен ли системный модуль службы аудита безопасности | auditd.service |
| Avahi mDNS/DNS-SD | Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi | avahi-daemon.service |
| DNS-сервер BIND | Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) | bind.service |
| Chronyd (служба NTP) | Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd | chronyd.service |
| Сервис colord | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) | colord.service |
| Сервис Сonsolesaver SYSV | Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) | consolesaver.service |
| Cpufreq-simple сервис | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) | cpufreq-simple.service |
| Служба Crond | Политика определяет, включен ли systemd юнит службы Cron | crond.service |
| Служба Dnsmasq | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) | dnsmasq.service |
| Менеджер мыши в консоли | Политика определяет, включен ли sytemd юнит диспетчера мыши консоли | gpm.service |
| Системный модуль kmod-static-nodes | Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) | kmod-static-nodes.service |
| Kerberos 5 KDC | Политика определяет, включен ли systemd юнит Kerberos 5 KDC | krb5kdc.service |
| Графический менеджер входа в систему (lightdm) | Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему | lightdm.service |
| Служба сетевых подключений | Политика определяет, включен ли systemd юнит службы сетевых подключений | network.service |
| Samba NMB сервис | Политика определяет, включен ли systemd юнит сервиса Samba NMB | nmb.service |
| Сервис кэширования службы имен (nscd) | Политика определяет, включен ли systemd юнит сервиса кэширования службы имен | nscd.service |
| Сервис службы именования LDAP-клиента (nslcd) | Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP | nslcd.service |
| Системный модуль oddjobd | Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) | oddjobd.service |
| SYSV: интерфейс терминала смарт-карт | Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) | openct.service |
| Планировщик CUPS | Политика определяет, включен ли systemd юнит Service CUPS (планировщик) | org.cups.cupsd.service |
| Служба PC/SC Smart Card | Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card | pcscd.service |
| Диспетчер авторизации (polkit) | Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) | polkit.service |
| Агент передачи почты Postfix | Политика определяет, включен ли systemd юнит агента передачи почты Postfix | postfix.service |
| Отображение адресов и номеров RPC | Политика определяет, включен ли systemd юнит RPC bind | rpcbind.service |
| Samba SMB сервис | Политика определяет, включен ли systemd юнит сервис Samba SMB | smb.service |
| Служба защищенного управления (sshd) | Политика определяет, включен ли systemd юнит демона сервера OpenSSH | sshd.service |
| Демон Upower | Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) | upower.service |
| Samba Winbind сервис | Политика определяет, включен ли systemd юнит Samba Winbind | winbind.service |