.. :validated: 3.2.0

Проверка функций «Управление организационной структурой, пользователями и компьютерами»
=======================================================================================

Создание карточки подразделения
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Организационная структура"

     - Отображается свернутое дерево структуры подразделений домена.

   * - Шаг 2

       Выбрать корень дерева

     - Отображается список всех объектов, привязанных к корню структуры подразделений.

   * - Шаг 3

       Нажать кнопку "+ Подразделение"

     - Открывается форма добавления нового подразделения.

   * - Шаг 4

       1. Заполнить поле "Наименование подразделения" - ввести с клавиатуры название подразделения

       2. Нажать на иконку сохранения и подтвердить операцию.

     - Отображено уведомление об успешно выполненной операции - подразделение создано. Пользователь остается в карточке созданного подразделения, вкладка "Основное".

   * - Шаг 5

       Вернуться на "Пользователи и компьютеры" → "Организационная структура".

       Раскрыть свернутое дерево подразделений.

     - 1. В раскрытом дереве появилось созданное подразделение.

       2. Название подразделения соответствует указанному в поле "Наименование подразделения"

Настройка структуры подразделений
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Пользователи и компьютеры → Организационная структура.

     - Отображается страница со структурой подразделений домена. Дерево подразделений свернуто - отображается только корень.

   * - Шаг 2

       Нажать на корень домена.

     - Выбрано подразделение. Появилась панель с кнопками для настройки подразделений домена.

   * - Шаг 3

       Нажать на кнопку "+ Подразделение".

     - Отображается форма добавления нового подразделения.

   * - Шаг 4

       Заполнить поля формы:

       1. В поле "Наименование подразделения" ввести любое корректное значение.

       2. В поле "Родительское подразделение" оставить значение корня.

       3. Поле "Руководитель подразделения" оставить пустым.

       Нажать на иконку сохранения и подтвердить операцию.

       Данные для заполнения

       "Наименование подразделения" = "Департамент разработки"

     - В правом нижнем углу выводится уведомление "Операция выполнена" с текстом "Операция завершена успешно".Отображается карточка созданного подразделения.

   * - Шаг 5

       Нажать на кнопку "+ Подразделение".

     - Отображается форма добавления нового подразделения.

   * - Шаг 6

       Заполнить поля формы:

       1. В поле "Наименование подразделения" ввести любое корректное значение.

       2. В поле "Родительское подразделение" оставить значение подразделения, которое было создано на Шаге №4.

       3. В поле "Руководитель подразделения" оставить пустым.

       Нажать на иконку сохранения и подтвердить операцию.

       Данные для заполнения

       1. "Наименование подразделения" = "Отдел разработки ОС"

       2. "Родительское подразделения" = "Департамент разработки"

     - В правом нижнем углу выводится уведомление "Операция выполнена" с текстом "Операция завершена успешно".Отображается карточка созданного подразделения.

Создание карточки пользователя
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Пользователи"

     - Отображена таблица с перечнем всех пользователей.

   * - Шаг 2

       Нажать кнопку "+ Создать"

     - Открывается форма добавления нового пользователя.

   * - Шаг 3

       1. Заполнить обязательные поля:

       "Имя учетной записи" - - наименование учетной записи пользователя (логин)

       "Имя" - ввести имя пользователя

       "Фамилия" - ввести фамилию пользователя

       "Подразделение" - нажать на кнопку "Выбрать" и в дереве организационной структуре выбрать любое подразделение, затем нажать на кнопку "Выбрать"

       "Пароль" - ввести пароль пользователя

       "Подтверждение пароля" - ввести пароль пользователя, указанный в поле "Пароль"

       В поле "Срок действия пароля" выбрать радиокнопку "Требовать смену пароля при следующем входе"

       2. Нажать на иконку сохранения и подтвердить операцию.

     - Изменение успешно сохранены:

       1. В правом нижнем углу выводится уведомление "Операция выполнена" с текстом "Операция завершена успешно"

       2. Отображается карточка созданного пользователя, вкладка Основное

   * - Шаг 4

       Перейти Пользователи и компьютеры → Пользователи.

       Найти созданного на предыдущем шаге пользователя.

     - Созданный пользователь присутствует в списке пользователей домена:

       1. В колонке "ФИО" отображаются указанные при создании имя и фамилия пользователя

       2. В колонке "Логин" отображается указанный при создании логин пользователя

       3. В колонке "Подразделение" отображается указанное при создании организационное подразделение

       4. В колонке "Состояние" указано "Активен"

   * - Шаг 5

       Выбрать в списке созданного пользователя и открыть его карточку

     - 1. Открывается вкладка "Основное" карточки пользователя.

       2. В карточке заполнены поля:

          2.1. "Персональные данные":

               - В полях "Фамилия" и "Имя" данные соответствуют введенным при создании пользователя (доступны для редактирования)

               - В поле "Отчество" отображается "Введите значение" (доступно для редактирования)

               - В поле "Отображаемое имя" отображаются имя и фамилия пользователя

               - В поле "Фото пользователя" отображается "Фото не загружено"

               - Активна кнопка "Загрузить фото"

          2.2. "Учетная запись":

               - В поле "Идентификатор пользователя (UID)" отображается автоматически созданное числовое значение (доступно для редактирования)

               - В поле "Логин" значение соответствует указанному при создании пользователя (недоступно для редактирования)

   * - Шаг 5

       Продолжение

     - Продолжение

         - В полях "Пароль" и "Подтверждение пароля" отображается "Введите пароль" (доступны для редактирования)

          - В поле "Окончание действия пароля" отображаются дата и время создания учетной записи (недоступно для редактирования)

          - Активна кнопка "Заблокировать УЗ" 

       2.3. "Безопасность":

          - Содержит чекбокс "Защитить объект от случайного удаления", по умолчанию не установлен.
       
       2.4. "Организационные данные":

          - В поле "Подразделение" отображается указанное при создании пользователя организационное подразделение, кнопка "Выбрать" активна. 

          - В поле "Расположение подразделения в организационной структуре" отображается расположение подразделения в организационной структуре (недоступно для редактирования)

          - В поле "Должность" отображается "Введите значение" (доступно для редактирования)

          - В поле "Руководитель сотрудника" отображается "Выберите значение".

   * - Шаг 5

       Продолжение

     - Продолжение

       2.5. "Контактная информация":

          - В поле "Электронный адрес сотрудника" отображается автоматически созданный адрес:

          - Имя соответствует логину пользователя

          - Адрес почтового домена соответствует указанному в настройках домена ("Управление доменом/Пользователи и группы" → "Параметры пользователей" → поле "Почтовый домен по умолчанию")

          Пример:

          - ivante@ald.pro.ru

          - Активная кнопка "Дополнительно", которая переводит на вкладку "Расширенные настройки"

          - В полях "Номер рабочего телефона" и "Номер мобильного телефона" отображается надпись «Введите значение», поля доступны для редактирования

          - В поле "Добавочный" отображается "Введите значение" (доступно для редактирования)

   * - Шаг 5

       Продолжение

     - Продолжение

       2.6. "Расположение":

          - В полях "Улица", "Город", "Область, край" и "Почтовый индекс" отображается "Введите значение" (доступны для редактирования путем ручного ввода).

          - В поле "Страна или регион" отображается "Выберите значение".

       2.7. "Сертификаты пользователя":

          - В поле "Сертификат в формате Base64 или PEM" отображается "Введите значение" (доступно для редактирования)

          - Активна кнопка "Добавить"

       2.8. "Открытые ключи SSH":

          - В поле "Ключ в формате SSH" отображается "Введите значение" (доступно для редактирования)

          - Активна кнопка "Добавить"

          - Активна кнопка "Удалить учетную запись"

   * - Шаг 6

       Перейти на вкладку "Группы" карточки пользователя

     - 1. В списке "Выбранные группы" отображается "ipausers"

       2. В списке "Все группы" отображаются все группы пользователей домена/ Количество всех групп должно совпадать с количеством групп пользователей в Пользователи и компьютеры → Группы пользователей за вычетом группы "ipausers".

   * - Шаг 7

       Перейти на вкладку "Дополнительные сведения"

     - Набор полей на вкладке соответствует набору полей в настройках домена, которые выполняются по пути: "Управление доменом/Пользователи и группы" на вкладке "Атрибуты  пользователей".

   * - Шаг 8

       Перейти на вкладку "Групповые политики"

     - 1. Если к подразделению пользователя не применены групповые политики, на вкладке отображается "Данные отсутствуют"

       2. Если политики к подразделению применены, то на вкладке будет отображаться список групповых политик, которые будут применены к данному пользователю

   * - Шаг 9

       Перейти на вкладку "Расширенные настройки"

     - Поле "Основной адрес" заполнено основным адресом пользователя и соответствует значению поля "Электронный адрес сотрудника" на вкладке "Основное".

       Аккордеон "Дополнительные адреса (proxyAddresses)" содержит одно пустое поле (доступно для редактирования) и неактивную кнопку "Добавить".

   * - Шаг 10

       Перейти на вкладку "Роли"

     - Если пользователю не назначено ни одной роли, то таблица "Выбранные роли" будет пустой.

       В таблице "Все роли" перечислены все роли, которые могут быть назначены пользователю.

   * - Шаг 11

       Под УЗ пользователя, созданной на шаге №3, выполнить вход на компьютер домена client.

     - Система сообщает о необходимости сброса пароля.

   * - Шаг 12

       Указать новый пароль и повторить его ввод во втором поле.

     - Пароль успешно сброшен, пользователь выполнил вход на client.

   * - Шаг 13
      
       При необходимости Подразделение пользователя можно изменить. После того, как Подразделение выбрано, кнопка "Выбрать" сменяется на "Изменить". Нажать на кнопку "Изменить". Из списка подразделений выбрать любое дочернее.

     - В списке подразделений выделено выбранное подразделение.

Добавление пользователей с привязкой к подразделению
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Пользователи и компьютеры → Организационная структура.

     - Отображается страница со структурой подразделений домена. Дерево скрыто - отображается только корень.

   * - Шаг 2

       Раскрыть структуру подразделений до любого уровня и выделить то подразделение, в котором необходимо добавить пользователя.

       Данные для заполнения:

       Отдел разработки ОС

     - В дереве выделено выбранное подразделение, доступна панель для настройки структуры.

   * - Шаг 3

       Нажать на кнопку "+ Пользователь".

     - Отображается форма добавления нового пользователя.

   * - Шаг 4

       Заполнить поля формы:

       1. В поле "Имя учетной записи" ввести любое корректное значение, которое еще не занято в системе.

       2. В поле "Фамилия" ввести любую корректную фамилию пользователя.

       3. В поле "Имя" ввести любое корректное имя пользователя.

       4. В поле "Подразделение" оставить значение подразделения, из которого была вызвана форма добавления пользователя.

       5. В поля "Пароль" и "Подтверждение пароля" ввести любое корректное значение пароля.

       6. В поле "Срок действия пароля" выбрать радиокнопку "Требовать смену пароля при следующем входе".

       Нажать на иконку сохранения и подтвердить операцию.

       Данные для заполнения

       1. "Имя учетной записи" = "iivanov"

       2. "Фамилия" = "Иванов"

       3. "Имя" = "Иван"

       4. "Подразделение" = "Отдел разработки ОС"

       5. "Пароль" = "12345678"

       6. "Подтверждение пароля" = "12345678"

     - Пользователь с привязкой к выбранному подразделению успешно добавлен в систему. Отображается карточка созданного пользователя.

Привязка пользователя к подразделению
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Организационная структура" → Карточка подразделения OU →  Вкладка "Пользователи"

     - Отображена таблица с перечнем всех пользователей выбранного подразделения.

   * - Шаг 2

       Нажать на кнопку "+ Добавить⁠".

     - Отображается модальное окно "Добавить записи⁠", содержащее таблицу всех пользователей системы⁠⁠.

   * - Шаг 3

       Сделать активным чекбокс для объекта user и нажать на кнопку "Добавить⁠".

     - Операция выполнена успешно, отображено соответствующее уведомление - пользователь user добавлен в подразделение OU и присутствует в таблице.

   * - Шаг 4

       Перейти: Пользователи и компьютеры → Пользователи и найти в таблице пользователя user.

     - Столбец "Подразделение" содержит наименование подразделения OU.

   * - Шаг 5

       Перейти в карточку пользователя user.

     - Отображена вкладка "Основное" выбранного пользователя. Поле "Подразделение" содержит наименование подразделения OU, поле "Расположение подразделения в организационной структуре" - DN подразделения OU.

Исключение пользователя из подразделения
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: "Пользователи и компьютеры" → "Организационная структура" → "Карточка подразделения" → "Пользователи"

     - Отображена таблица с перечнем всех пользователей выбранного подразделения⁠, содержащая как минимум пользователя user.

   * - Шаг 2

       Сделать активным чекбокс для объекта user и нажать на кнопку "- Исключить⁠".

     - Отображено окно подтверждения исключения выбранного пользователя из подразделения OU.

   * - Шаг 3

       Подтвердить исключение, нажав на кнопку "Исключить"

     - Операция выполнена успешно, отображено соответствующее уведомление - пользователь user перенесен из подразделения OU в корневое подразделение. Таблица всех пользователей выбранного подразделения не содержит пользователя user.

   * - Шаг 4

       Перейти: Пользователи и компьютеры → Пользователи. Перейти в карточку пользователя user.

     - Отображена вкладка "Основное" выбранного пользователя. Поле "Подразделение" содержит наименование корневого подразделения.

Массовое добавление компьютеров в подразделение
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Организационная структура".

     - Отображается свернутое дерево структуры подразделений домена.

   * - Шаг 2

       Раскрыть дерево и выбрать подразделение

     - Отображается список всех объектов подразделения.

   * - Шаг 3

       Открыть карточку подразделения. Выполнить одно из действий на выбор:

       - Нажать кнопку "Редактировать";

       - Нажать иконку перехода к карточке подразделения в структуре подразделений домена.

     - Открывается вкладка "Основное" карточки подразделения

   * - Шаг 4

       Перейти на вкладку "Компьютеры"

     - В группе настроек "Компьютеры":

       1. В списке "Все компьютеры" отображаются все компьютеры домена, которые не привязаны к данному подразделению

       2. В списке "Выбранные компьютеры" отображаются все компьютеры домена, привязанные к данному подразделению

   * - Шаг 5

       1. Выбрать в списке "Все компьютеры" два компьютера и переместить их в список "Выбранные компьютеры"

       2. Нажать на иконку сохранения и подтвердить операцию.

     - В группе настроек "Компьютеры":

       1. В списке "Выбранные компьютеры" отображаются перемещенные компьютеры домена

       2. В списке "Все компьютеры" перемещенные компьютеры отсутствуют

   * - Шаг 6

       Перейти "Пользователи и компьютеры" → "Компьютеры"

     - Отображается список компьютеров домена

   * - Шаг 7

       Выбрать в списке один из компьютеров Шага 5 и открыть его карточку.

     - Отображается вкладка "Основное" карточки компьютера.

       В поле "Подразделение" отображается название подразделения из п.2

   * - Шаг 8

       Повторить Шаг 7 для второго компьютера Шага 5

     - Результат соответствует результату Шага 7

Привязка компьютера к подразделению
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Компьютеры".

     - Отображается список компьютеров домена.

   * - Шаг 2

       Выбрать компьютер и открыть его карточку.

     - Отображается содержимое вкладки "Основное" карточки компьютера​​​​.

   * - Шаг 3

       1. В поле "Подразделение" в выпадающем списке выбрать подразделение

       2. Нажать на иконку сохранения и подтвердить операцию.

     - Выбранное подразделение отображается в поле "Подразделение" вкладки "Основное" карточки компьютера.

   * - Шаг 4

       Перейти "Пользователи и компьютеры" → "Организационная структура"→ Подразделение из шага 3 и нажать кнопку «Редактировать»

     - Открывается карточка подразделения, вкладка «Основное»

   * - Шаг 5

       Перейти на вкладку «Компьютеры» → блок «Компьютеры»

     - В списке «Выбранные компьютеры» присутствует компьютер, выбранный на Шаге 2.

Установка нового срока действия пароля LAPS в карточке компьютера
------------------------------------------------------------------

Предусловия:

1. Развернута система ALD Pro версии 3.2.0 или выше. 
2. В системе присутствует учетная запись администратора с ролью "Главный администратор" или с правами на изменение параметров группы компьютеров из п.3 в ее карточке на вкладке "Основное", а также с правами на удаление данного объекта.
3. В системе присутствует минимум один компьютер (условное обозначение - host).
4. В системе присутствует как минимум одно любое подразделение, отличное от корня (условное обозначение - A).


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Пользователи и компьютеры → Компьютеры → Карточка компьютера host → Вкладка "Локальный пароль".

     - Отображена вкладка "Локальный пароль", пользователю доступен просмотр данных на вкладке. Отображено следующее:

       1. Блок "Пароль локального администратора", который содержит:
       
          1. Поле "Логин локального администратора" - нередактируемое, содержит логин локального администратора localadmin.

          2. Поле "Пароль" - нередактируемое, содержит значение пароля пользователя localadmin, заданное параметром "Пароли локальных администраторов".
          Имеет переключатель видимости пароля (иконка глаза). По умолчанию пароль отображен в открытом виде.

   * - Шаг 1

       Продолжение

     - 3. Кнопка "Копировать пароль" - активная.

       4. Поле "Дата последнего изменения пароля локального администратора" - нередактируемое, содержит дату и время последнего изменения пароля.

       2. Блок "Срок действия пароля", который содержит:

          1. Поле "Пароль локального администратора действителен до" - содержит дату, до которой действителен пароль (формат ДД.ММ.ГГГГ ЧЧ:ММ).

          2. Поле "Установить новый срок действия пароля" (без плейсхолдера) - редактируемое. В блоке даты можно выбрать только после "сегодня".

          3. Кнопку "Установить" - неактивна. Становится активной после того как внесены изменения в дату и время в поле "Установить новый срок действия пароля".

   * - Шаг 2

       В блоке "Срок действия пароля" в поле "Установить новый срок действия пароля" выбрать дату и время, отличную от значения в поле "Пароль локального администратора действителен до" и больше текущей даты.

     - Выбранное значение даты и времени отображено в поле "Установить новый срок действия пароля" в формате ДД.ММ.ГГГГ ЧЧ:ММ. Кнопка "Установить" активна.

   * - Шаг 3

       Нажать на кнопку "Установить" для установки нового срока действия пароля.

     - Операция выполнена. Изменения сохранены без подтверждения действия. В поле "Пароль локального администратора действителен до" отображена дата и время, выбранные на шаге №2.

Добавление пользователя в группу (из раздела "Группы Компьютеров")
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Группы компьютеров".

     - Отображается список групп компьютеров домена.

   * - Шаг 2

       Нажать кнопку "+ Новая группа"

     - Открывается форма добавления новой группы компьютеров.

   * - Шаг 3

       Заполнить обязательные поля:

       1. В поле "Имя группы компьютеров" ввести имя группы.

       2. В поле "Название подразделения" в выпадающем списке выбрать подразделение.

       3. Нажать на иконку сохранения и подтвердить операцию.

     - 1. Отображается список всех групп компьютеров домена.

       2. Созданная группа присутствует в списке.

   * - Шаг 4

       Выбрать в списке созданную группу и открыть ее карточку.

     - Открывается вкладка "Основное" карточки группы.

   * - Шаг 5

       Перейти на вкладку "Компьютеры".

     - 1. В списке "Выбранные компьютеры" отображается "Данные отсутствуют".

       2. В списке "Все компьютеры" отображаются все компьютеры домена.

   * - Шаг 6

       1. В списке "Все компьютеры" выбрать компьютер и перенести его в список "Выбранные компьютеры".

       2. Нажать на иконку сохранения и подтвердить операцию.

     - 1. В списке "Выбранные компьютеры" отображается выбранный компьютер.

       2. В списке "Все компьютеры" выбранный компьютер отсутствует.

   * - Шаг 7

       Перейти "Пользователи и компьютеры" → "Компьютеры".

     - Отображается список компьютеров домена.

   * - Шаг 8

       Выбрать компьютер из Шага 6 и открыть его карточку.

     - Отображается содержимое вкладки "Основное" карточки компьютера.

   * - Шаг 9

       Перейти на вкладку "Группы" карточки компьютера.

     - 1. В списке "Выбранные группы" отображается группа из Шага 3.

       2. В списке "Все группы" выбранная группа отсутствует.

Добавление пользователя в группу
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       1. Перейти "Пользователи и компьютеры" → "Пользователи".

       2. В списке пользователей домена выбрать пользователя user1 и перейти на его карточку и перейти на его карточку.

     - 1. Отображается карточка пользователя, вкладка "Основное".

       2. Карточка пользователя содержит словосочетание "Персональные данные"

   * - Шаг 2

       Перейти на вкладку "Группы" карточки пользователя.

     - 1. В списке "Выбранные группы" отображается:

       - "ipausers", если пользователя ранее не добавляли ни в одну из групп,

       - "ipausers" и другие группы, если пользователя ранее добавили в эти группы.

       2. В списке "Все группы" отображаются группы пользователей домена, за исключением тех, которые отображаются в списке "Выбранные группы".

   * - Шаг 3

       1. В списке "Все группы" выбрать группу пользователей group1 (нажать чек-бокс)

       2. Переместить выбранную группу в список "Выбранные группы" (нажать на элемент стрелка влево ← между панелями).

       3. Сохранить значение выбранной группы.

       4. Нажать на иконку сохранения и подтвердить операцию «Обновить список групп?».

     - 1. В правом нижнем углу выводится уведомление "Операция выполнена" с текстом "Операция завершена успешно".

       2. В списке "Выбранные группы" к имеющимся группам добавилась выбранная группа пользователей.

       3. В списке "Все группы" выбранная группа отсутствует.

   * - Шаг 4

       1. Перейти "Пользователи и компьютеры" → "Группы пользователей".

       2. Открыть карточку группы, выбранную на Шаге 3 (п.3.3).

     - Отображается содержимое вкладки "Основное" карточки группы пользователей.

   * - Шаг 5

       Перейти на вкладку "Пользователи".

     - 1. В списке "Выбранные пользователи" отображается пользователь, выбранный на Шаге 1.

       2. В списке "Все пользователи" выбранный пользователь отсутствует.

Добавление компьютера в группу (в карточке компьютера)
---------------------------------------------------------------------------------


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       1. Перейти "Пользователи и компьютеры" → "Компьютеры".

       2. Выбрать любой компьютер и открыть его карточку.

     - 1. Отображается карточка компьютера, вкладка "Основное".

       2. Карточка компьютера содержит словосочетание "Имя компьютера"

   * - Шаг 2

       Перейти на вкладку "Группы" карточки компьютера.

     - 1. В списке "Выбранные группы" отображается:

       - "Данные отсутствуют", если компьютер ранее не добавляли ни в одну из групп

       - Перечень групп, если компьютер ранее добавили в эти группы

       2. В списке "Все группы" отображаются группы компьютеров домена, за исключением тех, которые отображаются в списке "Выбранные группы".

   * - Шаг 3

       1. В списке "Все группы" выбрать любую группу компьютеров (нажать чек-бокс).

       2. Переместить ее в список "Выбранные группы" (нажать на элемент стрелка влево ← между панелями).

       3. Сохранить значение выбранной группы.

       4. Нажать на иконку сохранения и подтвердить операцию "Обновить список групп?".

     - 1. В правом нижнем углу выводится уведомление "Операция выполнена" с текстом "Операция завершена успешно".

       2. В списке "Выбранные группы" к имеющимся группам добавилась выбранная группа компьютеров.

       3. В списке "Все группы" выбранная группа отсутствует.

   * - Шаг 4

       1. Перейти "Пользователи и компьютеры" → "Группы компьютеров".

       2. Открыть карточку группы, выбранную на Шаге 3 (п.3.3).

     - Отображается содержимое вкладки "Основное" карточки группы компьютеров.

   * - Шаг 5

       Перейти на вкладку "Компьютеры".

     - 1. В списке "Выбранные компьютеры" отображается компьютер, выбранный на Шаге 1.

       2. В списке "Все компьютеры" выбранный компьютер отсутствует.

Удаление пользователя
---------------------------------------------------------------------------------

1. В Системе есть пользователь user1, добавленный в группу. 
2. User1 добавлен в правило HBAC и в правило SUDO.
3. Пользователь user1 успешно проходит аутентификацию в домене.
4. В системе присутствует УЗ администратора (роль "Главный администратор" или роль с соответствующими правами).
5. Пользователь user1 выполнил вход на портал управления.


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти "Пользователи и компьютеры" → "Пользователи".

     - Отображается список пользователей домена.

   * - Шаг 2

       Выбрать в списке нужного пользователя и открыть его карточку.

     - Открывается вкладка "Основное" карточки выбранного пользователя.

   * - Шаг 3

       Нажать кнопку "Удалить учетную запись" на вкладке "Основное" карточки пользователя и подтвердить операцию

     - 1. Открывается список пользователей домена

       2. Удаленный пользователь отсутствует в списке

   * - Шаг 4

       Перейти "Пользователи и компьютеры" → "Группы пользователей"

     - Отображается список групп пользователей домена

   * - Шаг 5

       Найти в списке группу, участником которой был удаленный пользователь, и открыть ее  карточку.

     - Отображается содержимое вкладки "Основное" карточки группы пользователей

   * - Шаг 6

       Перейти на вкладку "Пользователи"

     - Удаленный пользователь отсутствует в таблице.

   * - Шаг 7

       Перейти: Групповые политики → Политики доступа к узлу.

     - Открывается вкладка "Правила HBAC", на которой отображается таблица с созданными в системе правилами HBAC.

   * - Шаг 8

       Найти в списке правило, в которое на подготовительном этапе был добавлен удаленный пользователь, и открыть его карточку.

     - Открывается вкладка "Основное" выбранного правила.

   * - Шаг 9

       Перейти на вкладку "Пользователи".

     - В группе настроек "Пользователи" в списках "Выбранные пользователи" и "Все пользователи" отсутствует удаленный пользователь.

   * - Шаг 10

       Перейти: Групповые политики → Политики повышения привилегий.

     - Открывается вкладка "Правила SUDO", на которой отображается таблица с созданными в системе правилами SUDO.

   * - Шаг 11

       Найти в списке правило, в которое на подготовительном этапе был добавлен удаленный пользователь, и открыть его карточку.

     - Открывается вкладка "Основное" выбранного правила.

   * - Шаг 12

       Перейти на вкладку "Пользователи".

     - В группе настроек "Пользователи" в списках "Выбранные пользователи" и "Все пользователи" отсутствует удаленный пользователь.

   * - Шаг 13

       Выполнить аутентификацию удаленного пользователя в домене (аутентификация компьютере, входящем в домен).

     - Ошибка аутентификации.

Защита объектов от случайного удаления
---------------------------------------------------------------------------------

Предусловия:

1. Развернута система ALD Pro версии 3.2.0 или выше. 
2. В системе присутствует учетная запись администратора с ролью "Главный администратор" или с правами на изменение параметров группы компьютеров из п.3 в ее карточке на вкладке "Основное", а также с правами на удаление данного объекта.


.. list-table::
   :widths: 50 50
   :header-rows: 1
   :class: longtable

   * - Шаги проверки
     - Ожидаемый результат

   * - Шаг 1

       Перейти: Пользователи и компьютеры → Пользователи → Карточка пользователя user.

     - Отображена карточка выбранного пользователя, вкладка "Основное".

   * - Шаг 2

       1. Перейти в блок "Безопасность".
       
       2. Установить чекбокс "Защитить объект от случайного удаления".
       
       3. Нажать кнопку "Сохранить" и подтвердить действие.

     - 1. Операция выполнена успешно - отображено соответствующее уведомление.
       
       2. Пользователь остался в карточке пользователя user.

   * - Шаг 3

       Перейти: Пользователи и компьютеры → Компьютеры → Карточка компьютера comp.

     - Отображена карточка выбранного компьютера, вкладка "Основное".

   * - Шаг 4

       1. Перейти в блок "Безопасность".
       
       2. Установить чекбокс "Защитить объект от случайного удаления".
       
       3. Нажать кнопку "Сохранить" и подтвердить действие.

     - 1. Операция выполнена успешно - отображено соответствующее уведомление.
       
       2. Пользователь остался в карточке компьютера comp.

   * - Шаг 5

       Перейти: Пользователи и компьютеры → Группы пользователей → Карточка группы group.

     - Отображена карточка выбранной группы пользователей, вкладка "Основное".

   * - Шаг 6

       1. Перейти в блок "Безопасность".
       
       2. Установить чекбокс "Защитить объект от случайного удаления".
       
       3. Нажать кнопку "Сохранить" и подтвердить действие.

     - 1. Операция выполнена успешно - отображено соответствующее уведомление.
       
       2. Пользователь остался в карточке группы пользователей group.

   * - Шаг 7

       Перейти: Пользователи и компьютеры → Группы компьютеров → Карточка группы компьютеров groupcomp.

     - Отображена карточка выбранной группы компьютеров, вкладка "Основное".

   * - Шаг 8

       1. Перейти в блок "Безопасность".
       
       2. Установить чекбокс "Защитить объект от случайного удаления".
       
       3. Нажать кнопку "Сохранить" и подтвердить действие.

     - 1. Операция выполнена успешно - отображено соответствующее уведомление.
       
       2. Пользователь остался в карточке группы компьютеров groupcomp.

   * - Шаг 9

       Перейти: Пользователи и компьютеры → Организационная структура → Карточка подразделения А.

     - Отображена карточка выбранного подразделения, вкладка "Основное".

   * - Шаг 10

       1. Перейти в блок "Безопасность".
       
       2. Установить чекбокс "Защитить объект от случайного удаления".
       
       3. Нажать кнопку "Сохранить" и подтвердить действие.

     - 1. Операция выполнена успешно - отображено соответствующее уведомление.
       
       2. Пользователь остался в карточке подразделения А.