#50553 – Перестали применяться пользовательские групповые политики

Bug 50553 - Перестали применяться пользовательские групповые политики

Summary: Перестали применяться пользовательские групповые политики

Status:	REOPENED

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	gpupdate (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 critical
Assignee:	qa-team@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-06-06 09:37 MSK by Андрей Викторович
Modified:	2024-06-17 18:35 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Андрей Викторович 2024-06-06 09:37:45 MSK

После dist-upgrade (gpupdate 0ю10) перестали применяться пользовательские политики (не отрабатывет loopback processing).
Dconf сообщает об ошибках при зачитывании политик 
Не удалось обновить базу данных dconf|{'error': '/etc/dconf/db/policy10001.d: policy10001.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: http://*.zakupki.gov.ru: invalid path: dconf key must not contain two consecutive slashes
Контроллер домена - Windows server 

Но и это пол-беды. При запуске gpupdate  в gользовательском сеансе mate
исчезает кнопка "пуск" ... все профиль можно удалять. 
Log: mate-menu[8093]: segfault at 11 ip 00007f2bec976466 sp 00007ffc6f371070 error 4 in libglib-2.0.so.0.6800.4

Comment 1 Андрей Викторович 2024-06-06 12:07:46 MSK

журнал gpoa  gpupdate-0.9.13.7 :
Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Merge', 'sid': 'S-1-5.......'}

журнал gpoa  gpupdate-0.10.0 :
 Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Not configured', 'sid': 'S-1-5......'}

KDC WIndows Server. OU компьютеров и УЗ пользователей разнесены.
Политика в конейнере компьютеров

Comment 2 Valery Sinelnikov 2024-06-06 15:00:25 MSK

Мы работаем над исправлением этой проблемы и в ближайшее время выпустим обновление с решением.

Comment 3 Андрей Викторович 2024-06-06 19:15:28 MSK

Остается вопрос по Group Policy loopback processing mode:
Пользуемся на WIndows KDC нативными или experimental Alt ?

Comment 4 Danila Skachedubov 2024-06-07 10:50:08 MSK

Добрый день, если вы имеете ввиду какие admx-шаблоны использовать для настройки политики замыкания, то разницы нет, так как обе эти политики меняют один ключ реестра.

Comment 5 Evgeny Shesteperov 2024-06-16 21:46:00 MSK

В P10 всё ещё воспроизводится (gpupdate-0.10.0-alt1). Проверил в
Sisyphus, ошибка исправлена.

Шаги:

1.  Ввести ALT Workstation 10.2 в домен Windows AD (например, Windows
    Server 2012R2)
2.  Войти на ALT Workstation 10.2 доменным пользователем
3.  Изменить политику
    https://www.altlinux.org/Групповые_политики/Политика_замыкания на
    Слияние.
4.  Выполнить на клиенте:

    $ gpupdate

Ожидаемый результат: отсутствуют ошибки падения Advanced Mate Menu.

Фактический результат: присутствуют ошибки падения Advanced Mate Menu.

Comment 6 Андрей Викторович 2024-06-17 13:29:02 MSK

Alt Linux 10.2 
AD - Windows Server 2019 Standard

# rpm -q gpupdate
gpupdate-0.10.2-alt1.noarch

Подтверждаю "политика замыкания" начала применяться. Но ошибки DCONF остались:

2024-06-17 16:23:08.379|[E00004]| Error occurred while running frontend manager|{'message': AttributeError("'Script' object has no attribute 'number'"), 'file': '/usr/sbin/gpoa', 'line': 169, 'name': 'start_frontend', 'type': 'AttributeE
rror'}
2024-06-17 16:23:08.448|[E00071]| Failed to update dconf database|{'error': '/etc/dconf/db/policy10003.d: policy10003.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: *://*.zakupki.gov.ru: invalid
path: dconf key must not contain two consecutive slashes\nerror: failed to update at least one of the databases\n'}