Bug 52543 - Чекбокс "Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную" не заблокирован после применения политики с блокировкой
Summary: Чекбокс "Автоматически монтировать те носители, которые никогда ранее не были...
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: gpupdate (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Valery Sinelnikov
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-12-26 13:53 MSK by Vera Blagoveschenskaya
Modified: 2024-12-26 13:56 MSK (History)
0 users

See Also:

Attachments
screen (232.08 KB, image/png)
2024-12-26 13:55 MSK, Vera Blagoveschenskaya 		no flags Details
journalctl (1.54 MB, application/zip)
2024-12-26 13:56 MSK, Vera Blagoveschenskaya 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2024-12-26 13:53:30 MSK 
Стенд:
- ALT Server 10.2 в качестве Samba DC
- ALT Workstation K 10.4 в качестве клиента

gpui-0.2.40-alt1
admx-basealt-0.1.13.6-alt1

Для корректной проверки работы данной политики на клиенте с KDE необходимо:
- удалить файл: # rm -f /etc/xdg/kded_device_automounterrc
- удалить файл: $ rm -rf ~/.config/kded_device_automounterrc

1) ADMC -> Создать подразделение OU1, добавить компьютер client2 в это подразделение.
2) Клик на OU1 -> в контекстном меню подразделения (в папке Объекты групповой политики ) выбрать пункт Создать политику и связать с этим подразделением
3) Изменить cозданную политику:
- открыть раздел Компьютер - Административные шаблоны - Система ALT - Настройки KDE
- выбрать политику Настройка подключаемых устройств
- перевести состояние во Включено
- отметить чекбокс Автоматически монтировать устройства
- отметить чекбокс Блокировать настройку автоматического монтирования
- отметить чекбокс При входе в систему
- отметить чекбокс Блокировать настройку автоматического монтирования при входе в систему
- отметить чекбокс При подключении
- отметить чекбокс Блокировать настройку автоматического монтирования при подключении
- отметить чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную
- отметить чекбокс Блокировать настройку автоматического монтирования устройств, которые не были примонтированы вручную
- Нажать OK

4) Перезагрузить систему и проверить значение:
#  grep 'General' -A 4 /etc/xdg/kded_device_automounterrc
[General]
AutomountEnabled[$i]=1
AutomountOnLogin[$i]=1
AutomountOnPlugin[$i]=1
AutomountUnknownDevices[$i]=1

5) Войти в систему локальным или доменным пользователем.

6) Открыть настройки KDE:
- перейти Параметры системы KDE -> Внешние носители -> Внешние носител и
- снять выделение с выставленных чекбоксов
- нажать Применить

Результат: чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную не заблокирован, его можно снять.
Остальные чекбоксы недоступны для редактирования = ОК

Ожидаемый результат: все возможные опции заблокированы для редактирования пользователем, согласно настройке групповой политики

Дополнительно: Проведено доп. исследование:
1) Если задать настройку вручную(без гп), то ошибка актуальна .
2) Если изменить "заблокированные" настройки, то после перезапуска, они возвращаются в состояние которое было "заблокировано" (только для случая: на уровне компьютера (/etc/xdg/...).
В случае с на уровне пользователя (~ ~/.config/...) - из файла настроек пропадает строчка AutomountUnknownDevices[$i]=1 и чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную - не восстанавливает "заблокированного" состояния.
Comment 1 Vera Blagoveschenskaya 2024-12-26 13:55:24 MSK 
Created attachment 17448 [details]
screen
Comment 2 Vera Blagoveschenskaya 2024-12-26 13:56:35 MSK 
Created attachment 17449 [details]
journalctl