После dist-upgrade (gpupdate 0ю10) перестали применяться пользовательские политики (не отрабатывет loopback processing). Dconf сообщает об ошибках при зачитывании политик Не удалось обновить базу данных dconf|{'error': '/etc/dconf/db/policy10001.d: policy10001.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: http://*.zakupki.gov.ru: invalid path: dconf key must not contain two consecutive slashes Контроллер домена - Windows server Но и это пол-беды. При запуске gpupdate в gользовательском сеансе mate исчезает кнопка "пуск" ... все профиль можно удалять. Log: mate-menu[8093]: segfault at 11 ip 00007f2bec976466 sp 00007ffc6f371070 error 4 in libglib-2.0.so.0.6800.4
журнал gpoa gpupdate-0.9.13.7 : Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Merge', 'sid': 'S-1-5.......'} журнал gpoa gpupdate-0.10.0 : Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Not configured', 'sid': 'S-1-5......'} KDC WIndows Server. OU компьютеров и УЗ пользователей разнесены. Политика в конейнере компьютеров
Мы работаем над исправлением этой проблемы и в ближайшее время выпустим обновление с решением.
Остается вопрос по Group Policy loopback processing mode: Пользуемся на WIndows KDC нативными или experimental Alt ?
Добрый день, если вы имеете ввиду какие admx-шаблоны использовать для настройки политики замыкания, то разницы нет, так как обе эти политики меняют один ключ реестра.
В P10 всё ещё воспроизводится (gpupdate-0.10.0-alt1). Проверил в Sisyphus, ошибка исправлена. Шаги: 1. Ввести ALT Workstation 10.2 в домен Windows AD (например, Windows Server 2012R2) 2. Войти на ALT Workstation 10.2 доменным пользователем 3. Изменить политику https://www.altlinux.org/Групповые_политики/Политика_замыкания на Слияние. 4. Выполнить на клиенте: $ gpupdate Ожидаемый результат: отсутствуют ошибки падения Advanced Mate Menu. Фактический результат: присутствуют ошибки падения Advanced Mate Menu.
Alt Linux 10.2 AD - Windows Server 2019 Standard # rpm -q gpupdate gpupdate-0.10.2-alt1.noarch Подтверждаю "политика замыкания" начала применяться. Но ошибки DCONF остались: 2024-06-17 16:23:08.379|[E00004]| Error occurred while running frontend manager|{'message': AttributeError("'Script' object has no attribute 'number'"), 'file': '/usr/sbin/gpoa', 'line': 169, 'name': 'start_frontend', 'type': 'AttributeE rror'} 2024-06-17 16:23:08.448|[E00071]| Failed to update dconf database|{'error': '/etc/dconf/db/policy10003.d: policy10003.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: *://*.zakupki.gov.ru: invalid path: dconf key must not contain two consecutive slashes\nerror: failed to update at least one of the databases\n'}