.. :validated: 3.2.0

.. _joining_a_computer:

Ввод компьютера в домен
=======================

Добавление компьютера в домен **ALD Pro** возможно двумя способами:

1. путем подготовки компьютера и установки на нем клиентской части - ``aldpro-client`` (подробная информацию представлена в подразделах :ref:`computer_input` и :ref:`join_computer_alt`);
2. путем установки на компьютер ОС по сети с использованием портала управления ПК **ALD Pro** в соответствии с описанием подраздела Установка ОС по сети (Руководство администратора. Часть 2 → раздел Автоматизация).

Каждый способ предполагает наличие определенных привилегий. Для способов 1 и 2 необходимые привилегии приведены соответственно:

1. Для ОС **ALSE** :ref:`utility_aldpro_client_installer`, а альтернативных ОС :ref:`utility_aldpro_client_installer_alt`.

2. Руководство администратора. Часть 2 → Справочные материалы → Необходимые привилегии для ввода компьютера в домен.

При вводе компьютера в домен не производится дополнительных проверок на соответствие количеству приобретенных лицензий на управляемые устройства.

Существует возможность ввода в домен клиентов под управлением операционных систем, отличных от **Astra Linux**:

* **Альт Рабочая станция 10.4**
* **Альт СП 10**
* **РЕД ОС 7.3.5**
* **РЕД ОС 8**

Для каждого клиента с указанными выше операционными системами доступны функции:

* возможность ввода в домен через терминал и графическую утилиту (``aldpro-client-installer``);
* удаленное подключение к клиенту (``aldpro-client-rdm``);
* политики доступа к узлу (HBAC-правила);
* политики повышения привилегий (SUDO-правила);
* политики обновления **ALD Pro**;
* получение файлов ``aldpro-policy-manager`` из службы каталогов (``aldpro-gpupdate --pm``);
* получение параметров групповых политик (``aldpro-gpupdate --gp``);
* доверительные отношения с **MS AD**;
* задания автоматизации;
* параметры групповых политик, в описании которых указана совместимость с альтернативными ОС:

  - Параметры компьютеров → Безопасность → Пароли локальных администраторов;
  - Параметры компьютеров → Оборудование → Установить принтеры;
  - Параметры компьютеров → Система → Переменная окружения;
  - Параметры компьютеров → Система → Приложение для типа файлов;
  - Параметры компьютеров → Система → Системная альтернатива;
  - Параметры компьютеров → Система → Дата и время → Настройки сервиса сетевого времени Chrony;
  - Параметры компьютеров → Система → Дата и время → Параметры сервера или пула сетевого времени;
  - Параметры компьютеров → Система → Загрузчик GRUB2 → Автоматическая загрузка;
  - Параметры компьютеров → Система → Загрузчик GRUB2 → Загрузка по умолчанию;
  - Параметры компьютеров → Система → Загрузчик GRUB2 → Терминалы для ввода;
  - Параметры компьютеров → Система → Загрузчик GRUB2 → Настройки;
  - Параметры компьютеров → Система → Загрузчик GRUB2 → Разрешения экрана;
  - Параметры компьютеров → Система → Планировщик задач → Планировщик задач пользователя cron;
  - Параметры пользователей → Система → Дата и время → Настройки;
  - Параметры пользователей → Система → Дата и время → Формат отображения даты и времени;
  - Параметры пользователей → Система → Приложения для типов файлов → Приложение для типов файлов;
  - Параметры пользователей → Система → Приложения для типов файлов → Сетевые приложения;

* дополнительные параметры групповых политик.

.. toctree::
   :maxdepth: 1
   :name: main

   2.2.1 Настройка сети на клиентских компьютерах.rst
   2.2.2 Настройка содержимого файла hosts.rst
   2.2.3 Настройка доступных репозиториев и установка пакетов/index.rst
   2.2.4 Ввод компьютера под управлением ALSE в домен.rst
   2.2.5 Ввод компьютера под управлением альтернативных ОС в домен.rst