Created attachment 19519 [details] Параметр групповой политики Система обновлена до актуального состояния на текущий момент. Имеется AD с уровнем леса и домена 2008R2, машина введена в домен. Имеется групповая политика, с включенным параметром "UNC-пути с усиленной защитой". При применении групповых политик получаю ошибку: |[E00071]| Failed to update dconf database|{'error': 'error: policy.ini: [Software/Policies/Microsoft/Windows/NetworkProvider/HardenedPaths]: //*/NETLOGON: invalid path: dconf key must not contain two consecutive slashes\n'} Вследствие данной ошибки прекрасно работающие на Windows машинах групповые политики частично не работают на Альт Линукс на уровне компьютера и пользователя, в частности - операции с файлами , параметры для настройки KDE, некоторые параметры при обновлении групповых политик начинают то применяться, то применяться с частично или с трудноописуемыми глюками. Стоит отключить вышеуказанный параметр, то всё начинает работать штатно.
Параметр групповой политики, о которую спотыкается gpupdate: Конфигурация компьютера (включено) Политики Административные шаблоны Сеть/Поставщик сети Политика Параметр Примечание UNC-пути с усиленной защитой Включено Укажите сетевые пути с усиленной защитой. В поле имени введите полный UNC-путь к каждому сетевому ресурсу. Если вы хотите защитить все запросы на доступ к общему ресурсу с определенным именем независимо от имени сервера, укажите вместо такого имени знак "*" (звездочка). Например, "\\*\NETLOGON". Если вы хотите защитить все запросы на доступ ко всем общим ресурсам, размещенным на сервере, в UNC-пути можно не указывать имена этих ресурсов. Например, "\\SERVER". В поле значения укажите один или несколько следующих параметров (через запятые): "RequireMutualAuthentication=1": должна проводиться взаимная проверка подлинности клиента и сервера, чтобы клиент мог подключиться к подходящему серверу. "RequireIntegrity=1": при обмене данными между клиентом и сервером должен использоваться механизм обеспечения целостности, позволяющий предотвратить несанкционированный доступ к данным. "RequirePrivacy=1": обмен данными между клиентом и сервером должен быть зашифрован, чтобы предотвратить доступ третьих лиц к конфиденциальным данным. UNC-пути с усиленной защитой: \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1 \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1 При использовании любых UNC-путей, по которым размещены исполняемые программы, файлы сценариев или файлы, контролирующие политики безопасности, следует применять как механизм обеспечения целостности, так и взаимную проверку подлинности. Примите во внимание, что файлы, не требующие обеспечения целостности или конфиденциальности, можно разместить на других общих ресурсах отдельно от файлов, которым для оптимальной работы обязательно нужна такая защита. Для получения подробных сведений о том, как настроить компьютеры под управлением ОС Windows, чтобы на них требовалось усиление безопасности при получении доступа к определенным UNC-путям, посетите веб-страницу http://support.microsoft.com/kb/3000483.
Добрый вечер! А какая версия Windows Server? Не воспроизвёл в 2012r2. Укажите ОС и версию сервера, какие обновления безопасности стоят. Укажите ОС и версию клиента, например, ALT Workstation 11.1, etc.
(Ответ для Evgeny Shesteperov на комментарий #2) > Добрый вечер! > > А какая версия Windows Server? Не воспроизвёл в 2012r2. > > Укажите ОС и версию сервера, какие обновления безопасности стоят. > > Укажите ОС и версию клиента, например, ALT Workstation 11.1, etc. Добрый день! Windows Server 2016-2022 со всеми актуальными обновлениями на текущий момент. Alt Linux K 10.4 с gpupdate-0.13.2-alt1.noarch, Alt Linux K 11.1 с gpupdate-0.13.3-alt1.noarch, с актуальными на данный момент обновлениями.
Забыл сказать, что данная ошибка видна только при выполнении "gpupdate --loglevel 0". При этом при выполнении от root "gpoa --loglevel 0 <доменный пользователь>" никаких ошибок с кодами E000xx нет, что крайне странно, учитывая что в этом случае он должен выполнять политики и в контексте указанного доменного пользователя.
Проверил с Windows Server 2019. Воспроизводится в P10, версия gpupdate-0.13.2-alt1 Воспроизводится в Sisyphus, версия gpupdate-0.13.4-alt1
