Bug 48946 - Не осуществляется вход в систему нового пользователя после применения групповой политики Копирование файлов для пользователя командой gpoa user2 --loglevel 0
Summary: Не осуществляется вход в систему нового пользователя после применения группов...
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: gpupdate (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Valery Sinelnikov
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-12-27 13:00 MSK by Vera Blagoveschenskaya
Modified: 2023-12-27 13:09 MSK (History)
0 users

See Also:

Attachments
вывод gpoa (40.04 KB, text/plain)
2023-12-27 13:00 MSK, Vera Blagoveschenskaya 		no flags Details
journactl-b (22.44 KB, application/zip)
2023-12-27 13:04 MSK, Vera Blagoveschenskaya 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2023-12-27 13:00:39 MSK 
Created attachment 15298 [details]
вывод gpoa

gpupdate-0.9.12.6-alt1.noarch
gpui-0.2.34-alt1.x86_64

На контроллере домена создать файлы для проверки пользовательской политики:
# echo 'Test file for user' > /var/lib/samba/sysvol/samba.testdomain/test_user_file.txt

1) Создать подразделение OU1

2) Клик на OU1 -> в контекстном меню подразделения выбрать пункт "Создать политику и связать с этим подразделением"

3) В GPUI включить поддержку экспериментальных групповых политик и дополнительные политики:
    1.  Компьютер -> Административные шаблоны -> Система ALT ->
        Групповые политики -> Экспериментальные групповые политики ->
        Включено
    2.  Компьютер -> Административные шаблоны -> Система ALT ->
        Групповые политики -> Механизмы GPUpdate:
        -   Управление копированием файлов  -> Включено
        -   Управление копированием файлов для пользователей -> Включено
(на всякий случай включила все пункты)

4) Открыть раздел Пользователь - Настройки - Настройки системы - ПКМ на пустом поле справа - Новый - Файлы
Настроить файл:
    - Действие: Создать
    - Источник файла: \\SAMBA.TESTDOMAIN\sysvol\samba.testdomain\test_user_file.txt
    - Место назначения: %DesktopDir%\TestUser\test_user_file.txt
    - Нажать OK

5) Создать пользователя user2 и добавить его в OU1. Я добавляла с помощью admc.

6) Применить групповые политики и выполнить перезагрузку клиента.
    # gpoa user2 --loglevel 0
    # reboot

7) Войти в систему _новым пользователем_ user2.

Результат: вход в систему user2 НЕ выполняется, осуществляется возврат на экран входа.

Ожидаемый результат: успешный вход в систему и применение политики

Дополнительно: 
1) Не воспроизводится, если на шаге 6 не выполнять команду gpoa user2 --loglevel 0, а сразу выполнить перезагрузку, тогда вход успешный.
2) Не смогла воспроизвести с другой пользовательской политикой (пробовала создание папки).

Также привожу содержимое Files.xml:

# cat /var/lib/samba/sysvol/samba.testdomain/Policies/\{1E911231-14FE-4E39-8831-CF7FC2CEBD44\}/User/Preferences/Files/Files.xml
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
<Files clsid="{215B2E53-57CE-475c-80FE-9EEC14635851}">
  <File bypassErrors="0" changed="2023-12-27 12:44:13" clsid="{50BE44C8-567A-4ed1-B1D0-9234FE1F38AF}" desc="" image="0" name="test_user_file.txt" removePolicy="0" status="" uid="{df9b383f-7ed9-41c5-a235-86d86f58f970}" userContext="1">
    <Properties action="C" archive="0" executable="0" fromPath="\\SAMBA.TESTDOMAIN\sysvol\samba.testdomain\test_user_file.txt" hidden="0" readOnly="0" targetPath="%DesktopDir%\TestUser\test_user_file.txt"/>
  </File>
</Files>
Comment 1 Vera Blagoveschenskaya 2023-12-27 13:03:04 MSK 
Стенды в тестировании:
Контроллер домена: Server 10.1 x86_64
Клиент: Workstation 10.1 x86_64
Comment 2 Vera Blagoveschenskaya 2023-12-27 13:04:06 MSK 
Created attachment 15299 [details]
journactl-b