Summary: | Перестали применяться пользовательские групповые политики | ||
---|---|---|---|
Product: | Branch p10 | Reporter: | Андрей Викторович <andrey> |
Component: | gpupdate | Assignee: | qa-team <qa-team> |
Status: | RESOLVED FIXED | QA Contact: | qa-p10 <qa-p10> |
Severity: | critical | ||
Priority: | P5 | CC: | aen, alimektor, greh, skachedubovda |
Version: | не указана | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
Андрей Викторович
2024-06-06 09:37:45 MSK
журнал gpoa gpupdate-0.9.13.7 : Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Merge', 'sid': 'S-1-5.......'} журнал gpoa gpupdate-0.10.0 : Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Not configured', 'sid': 'S-1-5......'} KDC WIndows Server. OU компьютеров и УЗ пользователей разнесены. Политика в конейнере компьютеров Мы работаем над исправлением этой проблемы и в ближайшее время выпустим обновление с решением. Остается вопрос по Group Policy loopback processing mode: Пользуемся на WIndows KDC нативными или experimental Alt ? Добрый день, если вы имеете ввиду какие admx-шаблоны использовать для настройки политики замыкания, то разницы нет, так как обе эти политики меняют один ключ реестра. В P10 всё ещё воспроизводится (gpupdate-0.10.0-alt1). Проверил в Sisyphus, ошибка исправлена. Шаги: 1. Ввести ALT Workstation 10.2 в домен Windows AD (например, Windows Server 2012R2) 2. Войти на ALT Workstation 10.2 доменным пользователем 3. Изменить политику https://www.altlinux.org/Групповые_политики/Политика_замыкания на Слияние. 4. Выполнить на клиенте: $ gpupdate Ожидаемый результат: отсутствуют ошибки падения Advanced Mate Menu. Фактический результат: присутствуют ошибки падения Advanced Mate Menu. Alt Linux 10.2 AD - Windows Server 2019 Standard # rpm -q gpupdate gpupdate-0.10.2-alt1.noarch Подтверждаю "политика замыкания" начала применяться. Но ошибки DCONF остались: 2024-06-17 16:23:08.379|[E00004]| Error occurred while running frontend manager|{'message': AttributeError("'Script' object has no attribute 'number'"), 'file': '/usr/sbin/gpoa', 'line': 169, 'name': 'start_frontend', 'type': 'AttributeE rror'} 2024-06-17 16:23:08.448|[E00071]| Failed to update dconf database|{'error': '/etc/dconf/db/policy10003.d: policy10003.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: *://*.zakupki.gov.ru: invalid path: dconf key must not contain two consecutive slashes\nerror: failed to update at least one of the databases\n'} gpupdate-0.10.3-alt1 -> sisyphus: Wed Jun 19 2024 Valery Sinelnikov <greh@altlinux> 0.10.3-alt1 - Added autocompletion for gpoa, gpupdate, gpupdate-setup - Added correct work with json data in keys for the Firefox browser - Polkit_appliers changed to non-experimental - Fixed bug of not clearing kde applier settings (closes: 50336) - Fixed registry key reading (closes: 50553) - Added waiting for data generation for scripts (closes: 50667) Мужики... Но вот реально... Вы бы меня спросили.. Я бы кинул Вам gpoa лог Ну не работает даже этот пакет gpupdate-0.10.3-alt1 Пока откат делаю политиками на машину скриптами rpm -Uvh --oldpackage /tmp/gpupdate-0.9.13.7-alt1.noarch.rpm p.s. как Вы представляете в mirror добавить тестовый пакет? Далее... Даже обновления для windows систем я всегда проверял на тестовых серверах, рабочих станциях. (WSUS) Вы знаете о чем я говорю. Выходит обновление для win и крашит систему... Я так не хочу. Добрый день, не могли бы Вы уточнить, что именно у Вас не работает в данной версии, а также предоставить логи gpoa и описать шаги воспроизведения. |