Created attachment 19586 [details]
admc_change_user_0.20.0_alt2

Версия:
======= 
docs-alt-domain-11.0-alt1

Шаги:
=====
⁠1) ⁠В документации: Глава 26. Повторная регистрация клиента в домене
После выполненных настроек можно повторно ввести машину в домен (см. )
Ожидаемый результат: Указана гиперссылка на 21.2. Подключение к домену с использованием SSSD

2) ⁠В документации: Глава 27. Настройка аутентификации доменных пользователей на контроллере домена
Фактический результат:
После настройки, он может выполнять функции члена домена, включая:

Ожидаемый результат:
Необходимо убрать запятую после "настройки": После настройки он может выполнять функции члена домена, включая:

3) ⁠В документации: п. 28.2.2.1. Winbind
Фактический результат:
Winbind, на текущий момент (samba-winbind 4.20.8-alt2), не умеет обновлять системный keytab-файл (/etc/krb5.keytab) после смены пароля учётной записи компьютера. Поэтому, во избежание конфликтов с SSSD, следует отключить этот функционал.
Для отключения периодического обновления пароля учётной записи компьютера, необходимо в файл /etc/samba/smb.conf в секцию [global] добавить параметр machine password timeout = 0:

Ожидаемый результат:
Необходимо убрать запятые, выделяющие "на текущий момент (samba-winbind 4.20.8-alt2)", после "поэтому", перед "следует" и перед "необходимо": Winbind на текущий момент (samba-winbind 4.20.8-alt2) не умеет обновлять системный keytab-файл (/etc/krb5.keytab) после смены пароля учётной записи компьютера. Поэтому во избежание конфликтов с SSSD следует отключить этот функционал.
Для отключения периодического обновления пароля учётной записи компьютера необходимо в файл /etc/samba/smb.conf в секцию [global] добавить параметр machine password timeout = 0:

4) ⁠В документации: п. 28.3.1. ОС Windows
Фактический результат:
Для отключения периодического обновления пароля учётной записи компьютера на машинах под управлением ОС Windows 2000 и старше, достаточно включить параметр групповой политики Default domain policy: Член домена: отключить изменение пароля учётных записей компьютера.

Ожидаемый результат:
Необходимо убрать запятую перед "достаточно": Для отключения периодического обновления пароля учётной записи компьютера на машинах под управлением ОС Windows 2000 и старше достаточно включить параметр групповой политики Default domain policy: Член домена: отключить изменение пароля учётных записей компьютера.

5) ⁠В документации: п. 28.5. Восстановление работоспособности
Фактический результат:
Если диагностика показала, что машина потеряла доверие с доменом, для восстановления работоспособности, необходимо выполнить следующие действия:

Ожидаемый результат:
Необходимо убрать запятую перед  "необходимо": Если диагностика показала, что машина потеряла доверие с доменом, для восстановления работоспособности необходимо выполнить следующие действия:

6) ⁠В документации: Глава 29. Групповые политики в Альт Домен
Фактический результат:
1. Групповые политики, как механизм, отличаются от стандартных инструментов управления конфигурациями (например, Puppet, Ansible) тремя ключевыми особенностями:
2. Исключение составляют настройки перегружаемые через такие механизмы, как GConf или dconf, а также определённые правила для PolicyKit.
3. Регулярная перезапись таких настроек частично сглаживает эту особенность, доставляя пользователю неудобства но не лишая его возможности изменить заданное предпочтение.
4. Ключевое ограничение, не позволяющее использовать использовать политики вместо предпочтений, состоит в том, что значения конфигурационных настроек при их задании перезаписывается, а исходное состояние теряется.
5. Для упрощения изложения термины «политика» и «предпочтение» далее объединяются под общим названием «Групповая политика (ГП)», с учётом особенностей их применения.

Ожидаемый результат:
1. Необходимо убрать запятые выделяющие "как механизм": Групповые политики как механизм отличаются от стандартных инструментов управления конфигурациями (например, Puppet, Ansible) тремя ключевыми особенностями:
2. Необходимо поставить запятую после "настройки": Исключение составляют настройки, перегружаемые через такие механизмы, как GConf или dconf, а также определённые правила для PolicyKit.
3. Необходимо поставить запятую после "неудобства": Регулярная перезапись таких настроек частично сглаживает эту особенность, доставляя пользователю неудобства, но не лишая его возможности изменить заданное предпочтение.
4. Необходимо убрать повторяющееся слово "использовать", заменить «перезаписывается» -> «перезаписываются», т. к. значение используется во множественном числе.
5. Необходимо убрать запятую перед "с учетом": Для упрощения изложения термины «политика» и «предпочтение» далее объединяются под общим названием «Групповая политика (ГП)» с учётом особенностей их применения.

7) ⁠В документации: Таблица 29.1. Список групповых политик
Управление Gsettings (настройки GNOME, настройки VNC, настройки Mate)

Ожидаемый результат:
Гиперссылка указывает на ⁠34.5.5.3. Настройки удаленного доступа к рабочему столу (VNC) через Vino, а не на Таблица 34.37. Настройки удаленного доступа VNC

8) ⁠В документации: Глава 31. Включение механизма применения конфигурации на клиентских машинах
Фактический результат:
1. Для включения групповых политик при вводе машины в домен (см. Присоединение к домену в роли участника) следует в модуле ЦУС Аутентификация выбрать пункт Домен Active Directory, заполнить поля Домен, Рабочая группа и Имя компьютера, и нажать кнопку Применить
2. Модуль Групповые политики позволяет управлять включением/выключением поддержки групповых политик на машинах введенных в домен, а также выбирать профиль политики по умолчанию — Сервер, Контроллер домена Active Directory или Рабочая станция.

Ожидаемый результат:
1. Необходимо убрать запятую перед "и нажать": Для включения групповых политик при вводе машины в домен (см. Присоединение к домену в роли участника) следует в модуле ЦУС Аутентификация выбрать пункт Домен Active Directory, заполнить поля Домен, Рабочая группа и Имя компьютера и нажать кнопку Применить
2. Необходимо поставить запятую после "на машинах": Модуль Групповые политики позволяет управлять включением/выключением поддержки групповых политик на машинах, введенных в домен, а также выбирать профиль политики по умолчанию — Сервер, Контроллер домена Active Directory или Рабочая станция.

9) ⁠В документации: Глава 32. Модуль клиентской машины для применения конфигурации
Фактический результат:
1. При успешной репликации настроек запускается часть системы называемая «фронтенд».
2. Например, модуль Firefox отвечает за вычитывание настроек для браузера Mozilla Firefox и создание файла политик для него, а модуль Ntp отвечает за чтение настроек, касающихся Ntp-сервера и создании подходящей конфигурации.
3. объекты групповой политики, связанные с OU: сначала обрабатываются объекты групповой политики связанные с OU, находящиеся на самом высоком уровне в иерархии службы каталогов, затем объекты групповой политики, связанные с дочерним подразделением и т. д.
4. Часть проекта, отвечающая за получение и применение групповых политик, внутри использует базу данных («реестр»), для хранения настроек полученных из различных источников.

Ожидаемый результат:
1. Необходимо поставить запятую после "системы": При успешной репликации настроек запускается часть системы, называемая «фронтенд».
2. Необходимо поставить запятую перед "и создании": Например, модуль Firefox отвечает за вычитывание настроек для браузера Mozilla Firefox и создание файла политик для него, а модуль Ntp отвечает за чтение настроек, касающихся Ntp-сервера, и создании подходящей конфигурации.
3. Необходимо поставить запятую перед "связанные с OU" и "и т. д.": объекты групповой политики, связанные с OU: сначала обрабатываются объекты групповой политики, связанные с OU, находящиеся на самом высоком уровне в иерархии службы каталогов, затем объекты групповой политики, связанные с дочерним подразделением, и т. д.
4. Необходимо поправить запятые: Часть проекта, отвечающая за получение и применение групповых политик, внутри использует базу данных («реестр») для хранения настроек, полученных из различных источников.

10) ⁠В документации: п. 32.1. Утилиты модуля gpupdate
Фактический результат:
gpupdate — утилита, осуществляющая запрос на применение групповых политик. При запуске с привилегиями администратора может непосредственно выполнить применение групповых политик минуя необходимость повышения привилегий;

Ожидаемый результат:
Необходимо поставить запятую перед "минуя": gpupdate — утилита, осуществляющая запрос на применение групповых политик. При запуске с привилегиями администратора может непосредственно выполнить применение групповых политик, минуя необходимость повышения привилегий;

11) ⁠В документации: Таблица 32.2. Опции команды gpupdate
Фактический результат:
--target TARGET	Указать политики, которые нужно обновить (пользователя или компьютера). Возможные значения: All (по умолчанию), Computer, User

Ожидаемый результат:
-t {ALL,USER,COMPUTER}, --target {ALL,USER,COMPUTER}

12) ⁠В документации: Таблица 32.3. Список возможных действий для команды gpupdate-setup
Фактический результат:
update	Обновить состояние. Проверяет в каком состоянии находилась служба gpupdate. В случае, если служба gpupdate запущена, gpupdate-setup также запустит весь перечень необходимых служб (например, gpupdate-run-scripts)

Ожидаемый результат:
Необходимо поставить запятую после "проверяет" и убрать - после "в случае": Проверяет, в каком состоянии находилась служба gpupdate. В случае если служба gpupdate запущена, gpupdate-setup также запустит весь перечень необходимых служб (например, gpupdate-run-scripts)

13) ⁠В документации: 32.3. Ключи реестра
Фактический результат:
Отследить какие политики «прилетели» на машину клиента можно, выполнив команду:

Ожидаемый результат:
Необходимо поправить запятые: Отследить, какие политики "прилетели" на машину клиента, можно, выполнив команду

14) ⁠В документации: 32.4. Модули клиентской стороны (Applier)
Фактический результат:
Модель групповых политик вызывает расширение клиентской стороны, отвечающие за внесение изменений, согласно параметрам политики

Ожидаемый результат:
Необходимо убрать запятую перед "согласно": Модель групповых политик вызывает расширение клиентской стороны, отвечающие за внесение изменений согласно параметрам политики

15) Таблица 33.1. Назначение вкладок окна Свойства учётной записи пользователя
Фактический результат:
Общее	Основная вкладкас информацией, идентифицирующей личность пользователя, которой соответствует данная учётная запись

Ожидаемый результат:
Пропущен пробел "вкладкас" -> "вкладка с" 

16) ⁠В документации: п. 33.2. Смена пользователя
Фактический результат:
В интерфейсе ADMC (в p11 admc-0.20.0-alt2) отсутствует "Смена пользователя" (См. скрин admc_change_user_0.20.0_alt2.png)
Однако в интерфейсе admc-0.22.0-alt1 (версия в sisyphus) данный пункт присутствует (См. скрин admc_change_user_0.22.0_alt1.png)

17) ⁠В документации: п. 33.3. Интерфейс ADMC
В интерфейсе ADMC (в p11 admc-0.20.0-alt2) отсутствует: Настройки Системные учетные данные при старт (См. скрин admc_setting_0.20.0_alt2.png)
В интерфейсе admc-0.22.0-alt1 (версия в sisyphus) данный пункт также отсутствует

18) ⁠В документации: Таблица 33.3. Соответствие параметров на вкладке Учетная запись атрибутам AD
В интерфейсе ADMC (в p11 admc-0.20.0-alt2) отсутствует: Настройки паролей (См. скрин admc_user_setting_0.20.0_alt2.png)
Однако в интерфейсе admc-0.22.0-alt1 (версия в sisyphus) данный пункт присутствует 

⁠19) ⁠В документации: п. 33.12. Управление объектами парольных настроек
В ADMC начиная с версии 0.21.0-alt1 контейнер парольных настроек продублирован в верхний уровень дерева:
Фактический результат: В p11 - admc-0.20.0-alt2, а в sisyphus - admc-0.22.0-alt1

20) ⁠В документации: п. 33.14.2.5. Редактирование настроек групповой политики
Фактический результат:
Для возможности редактирования настроек политики, на машине должен быть установлен модуль редактирования настроек клиентской конфигурации (GPUI).

Ожидаемый результат:
Необходимо убрать запятую после "политики": Для возможности редактирования настроек политики на машине должен быть установлен модуль редактирования настроек клиентской конфигурации (GPUI).

21) ⁠В документации: п. 33.14.3. Блокирование наследования
Фактический результат:
Если опция Принудительно включена для GPO, политика будет применяться даже если наследование заблокировано.

Ожидаемый результат:
Необходимо поставить запятую после "для GPO": Если опция Принудительно включена для GPO, политика будет применяться даже если наследование заблокировано.

22)  ⁠В документации: п. 33.16. Прсмотр и передача ролей FSMO
Ожидаемый результат:
33.16. Просмотр и передача ролей FSMO

23)  ⁠В документации: п. 33.17. Выбор объектов
Фактический результат:
Доступ к этому диалоговому окну можно получить из разных мест, например при выборе действия Добавить в группу… в контекстном меню учётной записи пользователя.

Ожидаемый результат:
Необходимо поставить запятую после "например": Доступ к этому диалоговому окну можно получить из разных мест, например при выборе действия Добавить в группу… в контекстном меню учётной записи пользователя.

24) ⁠В документации: Таблица 34.2. Список служб, состояние которых можно изменить, настроив соответствующую политику в 
Фактический результат:
GPUI
Сервис отображения универсальных адресов и номеров программ RPC

Ожидаемый результат:
На самом деле опция в программе называется "Отображение адресов и номеров RPC" (См. скрин gpui_services)

25) ⁠В документации:Таблица 34.4. Категория «Службы»
Фактический результат:
1. Политика: Запрет на создание общих каталогов в системных каталогах, Разрешение на создание общих каталогов в системных каталогах
Если настроен список запрещенных каталогов usershare prefix deny list, и список разрешенных каталогов usershare prefix allow list, сначала обрабатывается список запрета, а затем уже список разрешений
2. Разрешение на создание общих каталогов в системных каталогах

Ожидаемый результат:
1. Необходимо убрать запятую перед "и список": Если настроен список запрещенных каталогов usershare prefix deny list и список разрешенных каталогов usershare prefix allow list, сначала обрабатывается список запрета, а затем уже список разрешений
2. На самом деле опция в программе называется "Разрешение на создание общих ресурсов в системных каталогах" (gpui_samba_options)