Да уж.
Created attachment 13714 [details] архив с логами Во вложении три лога # gpoa --loglevel 0 testlog.txt # gpoa --loglevel 0 для пользователя testlog-user.txt и права доступа на рабочий стол права введенных пользователей в домен.txt
Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении доменного пользователя с включённой экспериментальной политикой, пользователь не получает права на свой рабочий стол и из-за этого не добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже если отключить экспериментальную уже после добавления пользователя не помогает, полноценные права только для нового пользователя. Также есть проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации добавления сетевых дисков, подключаются все сетевые диски подряд. Так же есть проблемы с LightDM, предположительно тоже связано с экспериментальной политикой, слетает возможность добавленных пользователей.
Так же есть проблемы с LightDM, предположительно тоже связано с экспериментальной политикой, слетает возможность выбора добавленных пользователей.
Передаю мантейнеру.
(Ответ для Murat на комментарий #4) > Так же есть проблемы с LightDM, предположительно тоже связано с > экспериментальной политикой, слетает возможность выбора добавленных > пользователей. https://www.altlinux.org/Групповые_политики/Управление_ярлыками Читали?
(Ответ для Murat на комментарий #3) > Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении > доменного пользователя с включённой экспериментальной политикой, > пользователь не получает права на свой рабочий стол и из-за этого не > добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже > если отключить экспериментальную уже после добавления пользователя не > помогает, полноценные права только для нового пользователя. Также есть > проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации > добавления сетевых дисков, подключаются все сетевые диски подряд. Так же > есть проблемы с LightDM, предположительно тоже связано с экспериментальной > политикой, слетает возможность добавленных пользователей. Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate.
(Ответ для Антон на комментарий #6) > (Ответ для Murat на комментарий #4) > > Так же есть проблемы с LightDM, предположительно тоже связано с > > экспериментальной политикой, слетает возможность выбора добавленных > > пользователей. > > https://www.altlinux.org/Групповые_политики/Управление_ярлыками > > Читали? Да, именно данной инструкцией и руководствовался. Я что-то упустил?
(Ответ для Антон на комментарий #7) > (Ответ для Murat на комментарий #3) > > Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении > > доменного пользователя с включённой экспериментальной политикой, > > пользователь не получает права на свой рабочий стол и из-за этого не > > добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже > > если отключить экспериментальную уже после добавления пользователя не > > помогает, полноценные права только для нового пользователя. Также есть > > проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации > > добавления сетевых дисков, подключаются все сетевые диски подряд. Так же > > есть проблемы с LightDM, предположительно тоже связано с экспериментальной > > политикой, слетает возможность добавленных пользователей. > Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate. В домене у нас 3 контроллера домена 2 из них на windows server 2019 b один на windows 2012. Сборка у нас от my offfice-plus-1.1 на alt рабочая станция: LSB Version: n/a Distributor ID: ALT Description: MyOffice Plus 1.1 () Release: 1.1 Codename: n/a 6.1.35-un-def-alt1 версия gpupdate 0.9.12.2-alt2:p10+311557.640.7.1@1672312929
(Ответ для Murat на комментарий #8) > (Ответ для Антон на комментарий #6) > > (Ответ для Murat на комментарий #4) > > > Так же есть проблемы с LightDM, предположительно тоже связано с > > > экспериментальной политикой, слетает возможность выбора добавленных > > > пользователей. > > > > https://www.altlinux.org/Групповые_политики/Управление_ярлыками > > > > Читали? > > Да, именно данной инструкцией и руководствовался. > Я что-то упустил? Еще хотел бы дополнить, у нас один объект групповой политики для ярлыков, в нем 2 ярлыка, один открывается нормально браузером, а для второго требует указание приложение для открытия, который после указания слетает после перезагрузки. root@altwks-12 Desktop]# cat RossetiSK_KBE.desktop [Desktop Entry] Version=1.0 Type=Link Name=RossetiSK_KBE URL=http://ххх.ххх.ххх.ххх/ [root@altwks-12 Desktop]# cat Контакты\ ПАО\ «Россети\ Северный\ Кавказ».desktop [Desktop Entry] Version=1.0 Type=Link Name=Контакты ПАО «Россети Северный Кавказ» URL=http://ххх.ххх.ххх.ххх/struktura-predpriyatiya/278/ Icon=%systemroot%\system32\mmres.dll проблема со вторым ярлыком
(Ответ для Murat на комментарий #9) > (Ответ для Антон на комментарий #7) > > (Ответ для Murat на комментарий #3) > > > Мы выявили проблемы с экспериментальной политикой, а именно, при добавлении > > > доменного пользователя с включённой экспериментальной политикой, > > > пользователь не получает права на свой рабочий стол и из-за этого не > > > добавляются ярлыки на рабочий стол через GPO, они есть только у root, даже > > > если отключить экспериментальную уже после добавления пользователя не > > > помогает, полноценные права только для нового пользователя. Также есть > > > проблемы с сетевыми дисками, при подключении с помощью GPO, нет фильтрации > > > добавления сетевых дисков, подключаются все сетевые диски подряд. Так же > > > есть проблемы с LightDM, предположительно тоже связано с экспериментальной > > > политикой, слетает возможность добавленных пользователей. > > Допишите информацию: ОС контроллера домена, ОС клиента, версия gpupdate. > > В домене у нас 3 контроллера домена 2 из них на windows server 2019 b один > на windows 2012. > Сборка у нас от my offfice-plus-1.1 на alt рабочая станция: > LSB Version: n/a > Distributor ID: ALT > Description: MyOffice Plus 1.1 () > Release: 1.1 > Codename: n/a > 6.1.35-un-def-alt1 > версия gpupdate 0.9.12.2-alt2:p10+311557.640.7.1@1672312929 С сетевыми дисками картина такая, один объект групповой политики, в данном объекте 6 сетевых дисков и каждый диск нацелен на отдельные группы
Добрый день, Мурат! Давайте определимся так: одна логическая ошибка — один багрепорт. В данном случае мы рассматриваем это (ошибка кратко: Неправильные права для ярлыков после добавления пользователя с включенной экспериментальной политикой): > Мы выявили проблемы с экспериментальной политикой, а именно, при > добавлении доменного пользователя с включённой экспериментальной > политикой, пользователь не получает права на свой рабочий стол и из-за > этого не добавляются ярлыки на рабочий стол через GPO, они есть только > у root, даже если отключить экспериментальную уже после добавления > пользователя не помогает, полноценные права только для нового > пользователя. Пожалуйста, дополнительно предоставьте следующую информацию: 1. Операционная система, версия, на которой воспроизвелась ошибка. 2. Операционные системы контроллеров доменов, как устроен стенд. 3. Выводы следующих команд для клиента / сервера (в случае, если домен настроен на базе ALT Server): $ uname -a $ cat /etc/os-release $ apt-repo 4. Обновлены ли системы до текущего состояния репозитория? 5. Включена ли для ярлыков опция Выполнять в контексте безопасности текущего пользователя? 6. Какого типа ярлык? 7. Также примечание “Политика создания ярлыка для компьютера работает только для новых пользователей” из https://www.altlinux.org/Групповые_политики/Управление_ярлыками, Вы ознакомлены с ним? 8. Это похоже на https://bugzilla.altlinux.org/39828? Там указан с P9, но описание соответствующее. 9. Это похоже на https://bugzilla.altlinux.org/46397? Там похожее после удаление домашней папки доменного пользователя. Выполнил проверку создания ярлыков с samba-4.16.10-alt1, ничего такого не воспроизвелось. Проверил с новым пользователем: $ l chromium.desktop -rwxr--r-- 1 testuser domain users 158 июл 8 20:08 chromium.desktop Создал ярлык типа URL-адрес (Link) До включения политики Экспериментальные групповые политики $ l Yandex.desktop -rwx------ 1 testuser domain users 115 июл 8 20:25 Yandex.desktop После включения политики Экспериментальные групповые политики $ l Yandex.desktop -rwx------ 1 testuser2 domain users 115 июл 8 20:27 Yandex.desktop Стенд: - ALT Server 10.1 (обновление до P10, в качестве сервера) - ALT Workstation 10.1 (обновление до P10, в качестве клиента)
Добрый день! uname -a Linux altwks-12.mrsk.kbf-mrsk-sk.ru 6.1.37-un-def-alt1 #1 SMP PREEMPT_DYNAMIC Sat Jul 1 15:26:07 UTC 2023 x86_64 GNU/Linux cat /etc/os-release NAME="MyOffice Plus" VERSION="1.1" ID=altlinux VERSION_ID=1.1 PRETTY_NAME="MyOffice Plus 1.1 ()" ANSI_COLOR="1;33" CPE_NAME="cpe:/o:alt:plus:1.1" HOME_URL="https://basealt.ru/" BUG_REPORT_URL="https://bugs.altlinux.org/" BUILD_ID="MyOffice Plus 1.1" apt-repo rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic Проблема с ярлыками разрешалась после уменьшения длины ссылки, все заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и использовал ее как путь). Также удалось разобраться с проблемой прав на рабочий стол, если отключить унаследование ГП, то проблем никаких не возникает, даже с активной экспериментальной групповой политикой, данная проблема возникает когда политика унаследована, не знаю с чем это связано, может это конфликт с какой-то из пользовательских политик, а может так оно и должно работь.
(Ответ для Murat на комментарий #13) > Проблема с ярлыками разрешалась после уменьшения длины ссылки, все > заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и > использовал ее как путь). > > Также удалось разобраться с проблемой прав на рабочий стол, если отключить > унаследование ГП, то проблем никаких не возникает, даже с активной > экспериментальной групповой политикой, данная проблема возникает когда > политика унаследована, не знаю с чем это связано, может это конфликт с > какой-то из пользовательских политик, а может так оно и должно работь. То есть на текущий момент проблем с ярлыками нет?
(Ответ для Evgeny Shesteperov на комментарий #14) > (Ответ для Murat на комментарий #13) > > > Проблема с ярлыками разрешалась после уменьшения длины ссылки, все > > заработало, (т.е. я поднялся на уровень выше и скопировал ссылку и > > использовал ее как путь). > > > > Также удалось разобраться с проблемой прав на рабочий стол, если отключить > > унаследование ГП, то проблем никаких не возникает, даже с активной > > экспериментальной групповой политикой, данная проблема возникает когда > > политика унаследована, не знаю с чем это связано, может это конфликт с > > какой-то из пользовательских политик, а может так оно и должно работь. > > То есть на текущий момент проблем с ярлыками нет? Нет, в настоящее время вроде проблем нет