Bug 51311

Created attachment 16727 [details]
Фактический вывод после применения gpupdate && gpoa --loglevel 0

Версии пакетов:
oddjob-gpupdate-0.2.3-alt1.x86_64
gpupdate-0.11.1-alt1.noarch
gpui-0.2.48-alt1.x86_64

Тестовые стенды:
Alt Workstation K 10.3 x86-64 (обновлённый до Sisyphus)
Alt Workstation 10.2 x86-64 (обновлённый до Sisyphus)
Alt Education/Education-kde 10.2 x86-64 (обновлённый до Sisyphus)

Шаги для воспроизведения:
1. Установить пакеты на клиентской машине, введённой в домен:
# apt-get install -y polkit gpupdate gpui

2. На клиентской машине, введённой в домен, получить билет администратора и открыть gpui-main: 
$ kinit Administrator
$ gpui-main -p "smb://<dc.name>/sysvol/samba.testdomain/Policies/{***}"

3. Изменить состояние политики "Компьютер -> Административные шаблоны -> Система ALT -> Групповые политики  -> Экспериментальные групповые политики -> Включено

4. Открыть группу политик "Компьютер → Административные шаблоны → Система ALT → Правила Polkit → Ограничения Login" и выбрать  любую политику (например, "Ограничение возможности блокировки или разблокировки экрана активных сеансов"). 

5. Изменить состояние политики на "Включено" и выбрать вариант ограничений (например, "No"). Нажать Ок и запустить в консоли команду: 
# gpupdate &> gpupdate.log && gpoa --loglevel 0 &> gpoa.log && cat /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules

6. Повторно изменить вариант ограничений для выбранной политики (например, Auth_Admin). Нажать Ок и запустить в консоли команду: 
# gpupdate &> gpupdate.log && gpoa --loglevel 0 &> gpoa.log && cat /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules

7. Перезагрузить клиентскую машину и проверить содержимое 49-alt_group_policy_permissions.rules:
# reboot
# cat /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules

Ожидаемый результат: успешное обновление политики: 
На 5 шаге вывод будет: return polkit.Result.NO;
На 6 и 7 шаге вывод будет: return polkit.Result.AUTH_ADMIN;
(см. вложение)

Реальный результат: 
На 5 шаге вывод будет: return polkit.Result.NO;
На 6 и 7 шаге вывод будет: return polkit.Result.NO;
(см. вложение)

После повторного изменения политики, отображается старый результат, то есть при выборе значения "Auth_Admin" -> Ок и выполнении команды gpupdate &> gpupdate.log && gpoa --loglevel 0 &> gpoa.log, в файле /etc/polkit-1/rules.d/49-alt_group_policy_permissions.rules отображается первое выбранное значение: "No". 

После перезагрузки системы, в файле 49-alt_group_policy_permissions.rules также отображается первое выбранное значение: "No", вместо ожидаемого "Auth_Admin". 

Примечание: 
1) Такое поведение является регрессом по отношению к прошлой версии. 
2) Если изменить вариант ограничений политики после перезагрузки системы, значение в файле успешно обновится, однако повторное изменение (без перезагрузки) приведет к воспроизведению ошибки.