Created attachment 19590 [details]
gpui_mount

Версия:
======= 
docs-alt-domain-11.0-alt1

Шаги:
=====
1) ⁠В документации: Таблица 34.7. Категория «Монтирование»
Ожидаемый результат:
Описаны все политики из категории "Монтирование": Время до размонтирования сетевых каталогов, Имя каталога монтирования сетевых дисков машины, Отключение аргумента cifsacl, Разрешения для /bin/mount и /bin/umount (См. скрин gpui_mount)

2) ⁠В документации: Таблица 34.9. Категория «Графическая подсистема»
Фактический результат:
Политика: Стандартные каталоги в home
Эта политика определяет, работает ли функция стандартных каталогов (Документы, Загрузки, Изображения и т.д.) xdg-user-dirs в домашнем каталоге (home) пользователя

Ожидаемый результат:
Необходимо поставить "/": в домашнем каталоге (/home)

⁠3) ⁠В документации: п. 34.5.6. Управление настройками среды рабочего стола KDE
Фактический результат:
1. В случае, если в одном конфигурационном файле один ключ указан несколько раз, будет использовано последнее его значение. Машинные политики являются действующими по умолчанию, а пользовательские, при установке, замещают машинные. У политик имеются блокировки.
2. Политики, управления настройками среды рабочего стола KDE, относятся к экспериментальным, поэтому на машинах с ОС «Альт» где они применяются должны быть включены экспериментальные групповые политики (подробнее см. раздел Экспериментальные групповые политики).

Ожидаемый результат:
1. Необходимо убрать запятые после "в случае", "пользовательские" и "при установке": В случае если в одном конфигурационном файле один ключ указан несколько раз, будет использовано последнее его значение. Машинные политики являются действующими по умолчанию, а пользовательские при установке замещают машинные.
2. Необходимо убрать запятые после "политики" и "стола KDE" и выделить запятыми "где они применяются": Политики управления настройками среды рабочего стола KDE относятся к экспериментальным, поэтому на машинах с ОС «Альт», где они применяются, должны быть включены экспериментальные групповые политики (подробнее см. раздел Экспериментальные групповые политики).

4) ⁠В документации: п. 34.5.7. Управление пакетами
Фактический результат:
1. Для возможности установки и удаления пакетов, на компьютерах, на которых будет применяться политика, должен быть установлен пакет packagekit.
2. Для включения политики следует установить отметку в поле Включено. Для задания списка пакетов, которые должны быть установлены/удалены нажать кнопку Редактировать и в открывшемся окне ввести список пакетов, по одному на каждой строке:

Ожидаемый результат:
1. Необходимо убрать запятые после "пакетов": Для возможности установки и удаления пакетов на компьютерах, на которых будет применяться политика, должен быть установлен пакет packagekit.
2. Необходимо убрать запятые после "список пакетов": Для включения политики следует установить отметку в поле Включено. Для задания списка пакетов, которые должны быть установлены/удалены нажать кнопку Редактировать и в открывшемся окне ввести список пакетов по одному на каждой строке:

⁠5) ⁠В документации: п. 35.1.1. Структура ADMX-файла
Фактический результат:
Примечание: Инструменты ГП успешно используют файлы ADMX-файлы, которые не содержат атрибутов xmlns. Но эти атрибуты должны входить в состав ADMX-файла, так как, в противном случае, он может не пройти проверку на правильность формата XML-файла.

Ожидаемый результат
Необходимо убрать повторяющееся слово "файлы", убрать запятые, выделяющие "в противном случае": Инструменты ГП успешно используют ADMX-файлы, которые не содержат атрибутов xmlns. Но эти атрибуты должны входить в состав ADMX-файла, так как в противном случае он может не пройти проверку на правильность формата XML-файла.

6) ⁠В документации: п. Таблица 35.5. Атрибуты элемента policy
class	Да	Определяет, где в каком разделе редактора ГП будет размещён элемент политики: компьютере, пользователе или в обоих узлах. Может принимать значения: «User», «Machine» или «Both»

Ожидаемый результат:
Необходимо поставить запятую или союз "и" между "где" и "в каком": Определяет, где и в каком разделе редактора ГП будет размещён элемент политики: компьютере, пользователе или в обоих узлах. Может принимать значения: «User», «Machine» или «Both»

7) ⁠В документации: п. 35.1.3. Связывание информации из ADMX и ADML-файлов
В синтаксисе ADMX, элементы, управляющие представлением или локализованным отображением параметра, определяются в ADML-файле.
Ожидаемый результат:
Необходимо убрать запятую после "ADMX": В синтаксисе ADMX элементы, управляющие представлением или локализованным отображением параметра, определяются в ADML-файле.

8) ⁠В документации: п. 36.1. Область действия и статус групповой политики
Важно
Важно:
если политика настраивает компьютеры, она должна быть привязана к OU с компьютерами;
если политика настраивает пользователей её следует привязать к OU с пользователями;

Ожидаемый результат:
Необходимо убрать дублирующееся слово "важно" и поставить запятую после "пользователей": если политика настраивает пользователей, её следует привязать к OU с пользователями;

9) ⁠В документации: п. 36.2. Наследование групповых политик
Фактический результат:
Увидеть какие политики применяются к подразделению и и откуда они наследуются (домен, родительская OU и т.д.) можно в ADMC

Ожидаемый результат:
Необходимо убрать повторяющийся союз "и" и поставить запятую после "увидеть": Увидеть, какие политики применяются к подразделению и откуда они наследуются (домен, родительская OU и т.д.) можно в ADMC

10) ⁠В документации: п. 36.4. Замыкание групповой политики
Фактический результат:
Слияние (Merge) — при входе пользователя в систему к компьютеру будут применяться политики основанные на расположении пользователя, а затем политики, привязанные к компьютеру.

Ожидаемый результат:
Необходимо поставить запятую после "политики": Слияние (Merge) — при входе пользователя в систему к компьютеру будут применяться политики, основанные на расположении пользователя, а затем политики, привязанные к компьютеру.

⁠11) ⁠В документации: п. ⁠36.6. Диагностика проблем при работе с политикой скриптов
Фактический результат:
убедиться, что целевой компьютер, входит в подразделение (OU), к которому привязан объект групповой политики GPO.

Ожидаемый результат:
Необходимо убрать запятую после "компьютер": убедиться, что целевой компьютер входит в подразделение (OU), к которому привязан объект групповой политики GPO.


⁠12) ⁠В документации: п. Глава 44. Администрирование DNS
Для связывания доменных имен с IP-адресами используются A-записи (для IPv4) и AAAA-записи (для IPv6), которые создаются при настройке DNS и содержат соответствующий IP-адрес узла. PTR-записи применяются для обратного разрешения, связывая IP-адреса с доменными именами в обеих версиях протокола и создаются в зоне обратного DNS.

Ожидаемый результат:
Необходимо поставить запятую после "версиях протокола": Для связывания доменных имен с IP-адресами используются A-записи (для IPv4) и AAAA-записи (для IPv6), которые создаются при настройке DNS и содержат соответствующий IP-адрес узла. PTR-записи применяются для обратного разрешения, связывая IP-адреса с доменными именами в обеих версиях протокола, и создаются в зоне обратного DNS.

13) ⁠В документации: п. 44.1. DNS-записи при вводе машины в домен
Фактический результат:
При вводе машины в домен, в DNS-записи на DNS-сервере прописывается текущий IP-адрес машины.

Ожидаемый результат:
Необходимо убрать запятую после "в домен": При вводе машины в домен в DNS-записи на DNS-сервере прописывается текущий IP-адрес машины.


14) ⁠В документации: п. 48.2.1. ADMC
См. раздел Прсмотр и передача ролей FSMO
Ожидаемый результат:
См. раздел Просмотр и передача ролей FSMO


15) ⁠В документации: п. 50.1. Назначение и формат SPN
Фактический результат:
1. Это позволяет клиентским приложением аутентифицироваться в роли сервиса даже не зная имени пользователя.
2. Keytab-файл — это файл содержащий пары Kerberos принципалов и их ключей (полученных с использованием Kerberos пароля).

Ожидаемый результат:
1. Необходимо поставить запятую после "сервиса": Это позволяет клиентским приложением аутентифицироваться в роли сервиса, даже не зная имени пользователя.
2. Необходимо поставить запятую после "файл": Keytab-файл — это файл, содержащий пары Kerberos принципалов и их ключей (полученных с использованием Kerberos пароля).

16) ⁠В документации: п. 50.2. Создание SPN и генерация keytab с помощью samba-tool
Фактический результат:
Получить дополнительную информацию можно на справочной странице samba-tool (8) (man samba-tool).

Ожидаемый результат:
Убрать пробел перед скобкой: Получить дополнительную информацию можно на справочной странице samba-tool(8) (man samba-tool).

⁠17) ⁠В документации: п. 51.2. Настройка переключения DHCP
Фактический результат:
Примечание: Для возможности копирования файлов должно быть настроено беспарольное взаимодействие между rootами контроллеров домена

Ожидаемый результат:⁠
Необходимо поставить апостроф для множественного числа от root: Для возможности копирования файлов должно быть настроено беспарольное взаимодействие между root'ами контроллеров домена

18) ⁠В документации: Глава 55. FAST в Kerberos
Фактический результат:
Одной из уязвимостей протокола Kerberos является возможность оффлайн-атак по словарю, особенно на этапе получения первого билета (AS-REQ/AS-REP).

Ожидаемый результат:
Необходимо заменить "оффлайн" на "офлайн", согласно ИИ это зафиксировано в «Русском орфографическом словаре» РАН https://gramota.ru/poisk?query=%D0%BE%D1%84%D0%BB%D0%B0%D0%B9%D0%BD&mode=slovari

19) ⁠В документации: п. 55.1. Что такое FAST
Фактический результат:
защищает данные предварительной аутентификации от перехвата и оффлайн-подбора;

Ожидаемый результат:
Необходимо заменить "оффлайн" на "офлайн", согласно ИИ это зафиксировано в «Русском орфографическом словаре» РАН https://gramota.ru/poisk?query=%D0%BE%D1%84%D0%BB%D0%B0%D0%B9%D0%BD&mode=slovari

20) ⁠В документации: п. 56.1. Пространство DFS-имен
Фактический результат:
Автономный вариант работает на одном сервере и приводит к тому, что имена DFS содержат имя этого сервера, они выглядят как общие ресурсы, предоставляемые этим сервером (можно создать распределенную файловую систему не используя доменные службы).

Ожидаемый результат:
Необходимо поставить запятую после "файловую систему": Автономный вариант работает на одном сервере и приводит к тому, что имена DFS содержат имя этого сервера, они выглядят как общие ресурсы, предоставляемые этим сервером (можно создать распределенную файловую систему, не используя доменные службы).

21) ⁠В документации: п. ⁠56.2. Настройка DFS на сервере Samba
Фактический результат:
Прежде, чем перейти к добавлению пространства имен, необходимо создать хотя бы один сетевой каталог на любом из серверов, добавленных в домен.

Ожидаемый результат:
Необходимо убрать запятую после "прежде": Прежде чем перейти к добавлению пространства имен, необходимо создать хотя бы один сетевой каталог на любом из серверов, добавленных в домен.

22) ⁠В документации: п. 57.1.1. Файлы журналов SSSD
Фактический результат:
Каждая служба SSSD записывает логи в свой собственный файл журнала в каталоге /var/log/sssd/. Например, для машины в домене test.alt, файлы журналов SSSD могут выглядеть следующим образом:

Ожидаемый результат:
Необходимо убрать запятую после "test.alt": Каждая служба SSSD записывает логи в свой собственный файл журнала в каталоге /var/log/sssd/. Например, для машины в домене test.alt файлы журналов SSSD могут выглядеть следующим образом:

23) ⁠В документации: п. 57.1.2. Уровни журналирования SSSD
Фактический результат:
Например, чтобы вести журнал для фатальных, критических, серьёзных ошибок и для данных функций, следует использовать значение 0x0270.

Ожидаемый результат:
Необходимо убрать запятую после "функций": Например, чтобы вести журнал для фатальных, критических, серьёзных ошибок и для данных функций следует использовать значение 0x0270.

24) ⁠В документации: п. 57.1.3. Настройка уровня журналирования для SSSD в файле sssd.conf и 57.1.4. Настройка уровня журналирования для SSSD с помощью команды sssctl
Фактический результат:
1. Уровни до 3 регистрируют крупные сбои, а уровни начиная с 8 и выше предоставляют большое количество подробных сообщений журнала.
2. Примечание
Уровень журналирования, заданный с помощью команды sssctl debug-level будет действовать до перезапуска службы sssd.

Ожидаемый результат:
1. Необходимо Выделить запятыми "начиная с 8 и выше": Уровни до 3 регистрируют крупные сбои, а уровни, начиная с 8 и выше, предоставляют большое количество подробных сообщений журнала.
2. Необходимо поставить запятую после "sssctl debug-level": Уровень журналирования, заданный с помощью команды sssctl debug-level, будет действовать до перезапуска службы sssd.

25) ⁠В документации: п. ⁠57.2. Настройки SSSD в ЦУС
Фактический результат:
Некоторые параметры SSSD можно установить в модуле ЦУС Аутентификация.

Ожидаемый результат:
Некоторые параметры SSSD можно установить в модуле ЦУС Пользователи -> Аутентификация.