Проверка функций «Управление групповыми политиками и параметрами групповых политик»

Для работы с групповыми политиками в системе создана пользовательская роль (условное обозначение - role), которая отвечает следующим требованиям:

Для роли добавлены только привилегии:

  1. «Group Policies - Read»;

  2. «Group Policies - Add»;

  3. «Group Policies - Modify»;

  4. «Group Policies - Delete»;

  5. «Group Policies Computer Parameters - Manage»;

  6. «Group Policies User Parameters - Manage»;

  7. «Group Policies Membership - Manage»;

  8. «Users - Read»;

  9. «Computers - Read»;

  10. «Computer Group Policy Additional Parameters - Manage»,

  11. «User Group Policy Additional Parameters - Manage»,

  12. «Computer Group Policy Additional Parameters - Read»,

  13. «User Group Policy Additional Parameters - Read».

  14. Так же добавлены привилегии которые «тянутся» за связанными (Organization units - Read, DNS Zones - Read).

Для работы с правилами HBAC в системе создана пользовательская роль (условное обозначение - role), которая отвечает следующим требованиям:

  1. «HBAC Rules - Add»;

  2. «HBAC Rules - Modify;

  3. «HBAC Rules - Delete»;

  4. «HBAC Services - Add»;

  5. «HBAC Services - Modify»;

  6. «HBAC Services - Delete»;

  7. «HBAC Service Groups - Add»;

  8. «HBAC Service Groups - Modify»;

  9. «HBAC Service Groups - Delete» и все необходимые зависимые привилегии (HBAC Service - Read, Organization units - Read, Users - Read, User groups - Read, Computer Groups - Read, Computers - Read, DNS Zones - Read).

Роль находится в состоянии «Активна».

Для работы с политиками паролей в системе создана пользовательская роль (условное обозначение - role), которая отвечает следующим требованиям:

Для роли добавлены привилегии:

  1. «Password Policies - Read»;

  2. «Password Policies - Add»;

  3. «Password Policies - Modify»;

  4. «Password Policies - Delete» и все необходимые зависимые привилегии (User groups - Read, Organization units - Read).

Роль находится в состоянии «Активна».

Для работы с правилами SUDO в системе создана пользовательская роль (условное обозначение - role), которая отвечает следующим требованиям:

  1. «SUDO Rules - Add»;

  2. «SUDO Rules - Modify»;

  3. «SUDO Rules - Delete»;

  4. «SUDO Parameters - Manage»;

  5. «SUDO Commands - Add»;

  6. «SUDO Commands - Modify»;

  7. «SUDO Commands - Delete»;

  8. «SUDO Command Groups - Add»;

  9. «SUDO Command Groups - Modify»;

  10. «SUDO Command Groups - Delete» и все необходимые зависимые привилегии (SUDO Command Groups - Modify, SUDO - Read, Organization units - Read, Users - Read, User groups - Read, Computer Groups - Read, Computers - Read, DNS Zones - Read).

  11. Роль находится в состоянии «Активна».

  12. Участниками роли являются только следующие объекты: пользователь user1 и группа пользователей group.

Настройка состава и иерархии параметров групповых политик компьютеров

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Управление доменом → Доп. параметры групповых политик → Вкладка «Параметры компьютеров «.

Отображается каталог дополнительных параметров групповых политик компьютеров дерево свернуто.

Шаг 2

Нажать на корень дерева - «Дополнительные параметры».

Корень выделен, отображена панель с кнопками для настройки каталога.

Шаг 3

Нажать на кнопку «+ Новая папка».

Отображается форма добавления новой папки в дополнительные параметры ГП компьютеров.

Шаг 4

Заполнить поля формы:

  1. В поле «Название папки» ввести любое корректное значение.

  2. В поле «Родительская папка» оставить указанное значение.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. « Название папки» = «Новая папка».

  2. «Родительская папка» = «Дополнительные параметры».

Папка успешно добавлена. Отображается иерархия дополнительных параметров - новая папка присутствует и выбрана.

Шаг 5

Нажать на кнопку «+ Новый параметр».

Отображается форма добавления нового параметра ГП в выбранную папку.

Шаг 6

Заполнить поля формы:

  1. В поле «Название параметра» указать любое корректное значение.

  2. В поле «Уникальный идентификатор» задать любой идентификатор, согласно скрипту.

  3. В поле «Тип параметра» выбрать любое значение, соответствующее подготовленному скрипту.

  4. В поле «Папка параметра» оставить указанное значение.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. «Название параметра» = «Создание файла»

  2. «Уникальный идентификатор»= «rbta_ldap_filemanaged»

  3. «Тип параметра» = «Простой»

  4. «Папка параметра» = «Новая папка»

Параметр успешно добавлен, отображается карточка созданного параметра

Шаг 7

Перейти на вкладку «Атрибуты параметра».

Отображается таблица атрибутов созданного параметра - таблица пустая.

Шаг 8

Нажать на кнопку «+ Новый атрибут».

Отображается форма добавления нового атрибута.

Шаг 9

Заполнить поля формы:

  1. В поле «Название атрибута» ввести любое корректное значение.

  2. В поле «Уникальный идентификатор» задать любой идентификатор, согласно скрипту.

Нажать на иконку сохранения и подтвердить действие.

Данные для заполнения

  1. «Название атрибута» = «Наименование файла»

  2. «Уникальный идентификатор» = «rbta_ldap_filename»

Атрибут успешно добавлен.

Шаг 10

Закрыть карточку атрибута и перейти на вкладку «Конфигурация скрипта» карточки параметра.

Отображаются два неактивных поля:

  1. Скрипт

  2. Комментарий

Шаг 11

Нажать на кнопку «Редактировать файл».

Поля активны.

Шаг 12

Заполнить поля формы:

  1. Ввести подготовленный скрипт.

  2. В поле «Комментарий» ввести любое корректное значение.

Нажать на иконку сохранения и подтвердить операцию.

Примеры скриптов и уникальных идентификаторов указаны в справочном центре

Скрипт параметра успешно загружен в систему.

Шаг 13

Перейти: Групповые политики → Групповые политики → Карточка групповой политики X → Вкладка «Параметры компьютеров».

Отображается дерево параметров групповых политик компьютеров.

Шаг 14

Раскрыть папку «Дополнительные параметры».

Отображена подпапка, которая была добавлена на Шаге №4.

Шаг 15

Выбрать папку, созданную на Шаге №4.

Отображается параметр, который был добавлен на Шаге №6.

Шаг 16

Перейти к настройке параметра.

Отображается форма настройки параметра, содержащая единственный атрибут, который был добавлен на Шаге №9.

Шаг 17

Заполнить поля формы:

  1. Включить параметр.

  2. В поле атрибута задать любое корректное значение.

Нажать на кнопку «Применить» и подтвердить операцию.

Данные для заполнения

«Состояние параметра» = «Включено»

Кастомный параметр успешно настроен для групповой политики X.

Шаг 18

Под УЗ admin выполнить вход на клиент host.

Вход выполнен успешно. Отработано задание на применение текущей конфигурации ГП (при наличии). Запущены таймеры:

  1. На получение параметров ГП и формирования пиллар - отрабатывает раз в 30 минут + оффсет (не более 30 минут)

  2. На применение текущей конфигурации параметров ГП - отрабатывает раз в 30 минут

Как только отработает шедуллер по формированию обновленного пиллар, а затем - шедуллер по применению настроенной конфигурации, все параметры для компьютера host будут успешно применены.

Прим.: не перезагружать и не выключать компьютер при проверке данного шага, иначе таймеры будут сброшены и запущены заново при повторном включении.

Настройка состава и иерархии параметров групповых политик пользователей

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Управление доменом → Доп. параметры групповых политик → Вкладка «Параметры пользователей».

Отображается каталог дополнительных параметров групповых политик пользователей дерево свернуто.

Шаг 2

Нажать на корень дерева - «Дополнительные параметры».

Корень выделен, отображена панель с кнопками для настройки каталога.

Шаг 3

Нажать на кнопку «+ Новая папка».

Отображается форма добавления новой папки в дополнительные параметры ГП пользователей.

Шаг 4

Заполнить поля формы:

  1. В поле «Название папки» ввести любое корректное значение.

  2. В поле «Папка параметра» оставить указанное значение.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. « Название папки» = «Новая папка».

  2. «Папка параметра» = «Дополнительные параметры».

Папка успешно добавлено. Отображается иерархия дополнительных параметров - новая папка присутствует и выбрана.

Шаг 5

Нажать на кнопку «+ Новый параметр».

Отображается форма добавления нового параметра ГП в выбранную папку.

Шаг 6

Заполнить поля формы:

  1. В поле «Название параметра» указать любое корректное значение.

  2. В поле «Уникальный идентификатор» задать любой идентификатор, согласно скрипту.

  3. В поле «Тип параметра» выбрать любое значение, соответствующее подготовленному скрипту.

  4. В поле «Папка параметра» оставить указанное значение.

Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

  1. «Название параметра» = «Создание файла».

  2. «Уникальный идентификатор» = «rbta_ldap_createfile»

  3. «Тип параметра» = «Простой».

  4. «Родительская папка» = «Новая папка»

Параметр успешно добавлен, отображается карточка созданного параметра.

Шаг 7

Перейти на вкладку «Атрибуты параметра».

Отображается таблица атрибутов созданного параметра - таблица пустая.

Шаг 8

Нажать на кнопку «+ Новый атрибут».

Отображается форма добавления нового атрибута.

Шаг 9

Заполнить поля формы:

  1. В поле «Название атрибута» ввести любое корректное значение.

  2. В поле «Уникальный идентификатор» задать любой идентификатор, согласно скрипту.

Нажать на иконку сохранения и подтвердить действие.

Данные для заполнения

  1. «Название атрибута» = «Создание файла»

  2. «Уникальный идентификатор» = «rbta_ldap_createfile_u»

Атрибут успешно добавлен.

Шаг 10

Закрыть карточку атрибута и перейти на вкладку «Конфигурация скрипта» карточки параметра.

Отображаются два неактивных поля:

  1. Скрипт

  2. Комментарий

Шаг 11

Нажать на кнопку «Редактировать файл».

Поля активны.

Шаг 12

Заполнить поля формы:

  1. Ввести подготовленный скрипт.

  2. В поле «Комментарий» ввести любое корректное значение.

Нажать на иконку сохранения и подтвердить операцию.

Примеры скриптов и уникальных идентификаторов указаны в справочном центре

Скрипт параметра успешно загружен в систему.

Шаг 13

Перейти: Групповые политики → Групповые политики → Карточка групповой политики X → Вкладка «Параметры пользователей».

Отображается дерево параметров групповых политик пользователей.

Шаг 14

Раскрыть папку «Дополнительные параметры».

Отображена подпапка, которая была добавлена на Шаге №4.

Шаг 15

Выбрать папку, созданную на Шаге №4.

Отображается параметр, который был добавлен на Шаге №6.

Шаг 16

Перейти к настройке параметра.

Отображается форма настройки параметра, содержащая единственный атрибут, который был добавлен на Шаге №9.

Шаг 18

Заполнить поля формы:

  1. Включить параметр.

  2. В поле атрибута задать любое корректное значение.

Нажать на кнопку «Применить» и подтвердить операцию.

Данные для заполнения

  1. «Состояние параметра» = «Включено»

Кастомный параметр успешно настроен для групповой политики X.

Шаг 19

На любом клиенте домена обновить сессию пользователя user.

Вход выполнен успешно. Отработано задание на применение текущей конфигурации ГП (при наличии). Запущены таймеры:

  1. На получение параметров ГП и формирования пиллар - отрабатывает раз в 30 минут + оффсет (не более 30 минут)

  2. На применение текущей конфигурации параметров ГП - отрабатывает раз в 30 минут

Как только отработает шедуллер по формированию обновленного пиллар, а затем - шедуллер по применению настроенной конфигурации, все параметры для пользователя user будут успешно применены.

Прим.: не перезагружать и не выключать компьютер при проверке данного шага, иначе таймеры будут сброшены и запущены заново при повторном включении.

Создание групповых политик

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Групповые политики.

Отображается таблица с перечнем групповых политик, созданных в системе.

Шаг 2

Нажать на кнопку «+ Новая групповая политика».

Отображается форма добавления новой групповой политики.

Шаг 3

Заполнить поле «Имя групповой политики» и нажать на иконку сохранения. Подтвердить операцию.

Данные для заполнения

«Имя групповой политики» = «Новая политика»

Операция успешно завершена - групповая политика добавлена.

Шаг 4

Перейти на вкладку «Конфигурация политики».

Таблица содержит настроенные параметры данной политики. Таблица пустая.

Шаг 5

Перейти на вкладку «Параметры компьютеров».

На вкладке представлено дерево параметров с типом «Компьютеры».

Шаг 6

Раскрыть дерево и настроить любой параметр. Установить состояние параметра в значение «Включено». Нажать на кнопку «Применить» и подтвердить операцию.

Конфигурация параметра настроена.

Шаг 7

Перейти на вкладку «Параметры пользователей».

На вкладке представлено дерево параметров с типом «Пользователи».

Шаг 8

Раскрыть дерево и настроить любой параметр. Установить состояние параметра в значение «Включено». Нажать на кнопку «Применить» и подтвердить операцию.

Конфигурация параметра настроена.

Шаг 9

Перейти на вкладку «Конфигурация политики».

Таблица содержит настроенные параметры данной политики, согласно действиям на Шагах №6 и №8.

Создание службы и группы служб HBAC

На целевой машине в графическом интерфейсе установлена служба fly-dm. Подробнее об установке и настройке службы см. «Инструкция по обеспечению безопасной работы в домене ALD Pro: правила HBAC»

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Политики доступа к узлу

Открывается вкладка «Правила HBAC», на которой отображается таблица с созданными в системе правилами HBAC.

Шаг 2

Перейти на вкладку «Службы HBAC»

Отображается список служб HBAC

Шаг 3

Нажать на кнопку «+ Новая служба»

Отображается форма добавления новой службы

Шаг 4

  1. Заполнить поле «Имя службы»

  2. Нажать на иконку сохранения и подтвердить операцию.

  1. Отображается вкладка «Основное» карточки созданной службы.

  2. В поле «Имя службы» на вкладке «Основное» отображается введенное значение.

  3. Доступна (открывается) вкладка «Группы».

Шаг 5

Перейти: Групповые политики → Политики доступа к узлу

Открывается вкладка «Правила HBAC», на которой отображается таблица с созданными в системе правилами HBAC. Если ранее правила не создавались, отображается надпись «Данные отсутствуют».

Шаг 6

Перейти на вкладку «Группы служб HBAC»

Отображается список групп служб HBAC

Шаг 7

Нажать на кнопку «+ Новая группа»

Отображается форма добавления новой группы

Шаг 8

  1. Заполнить поле «Имя группы»

  2. Нажать на иконку сохранения и подтвердить операцию.

  1. Отображается вкладка «Основное» карточки созданной службы

  2. В поле «Имя группы» на вкладке «Основное» отображается введенное значение

  3. Доступна (открывается) вкладка «Службы»

Шаг 9

Перейти на вкладку «Службы»

  1. В списке «Выбранные службы» отображается «Данные отсутствуют»

  2. В списке «Все службы» отображаются все службы HBAC

Шаг 10

  1. В списке «Все службы» выбрать службу, созданную на Шаге 4, и перенести ее в список «Выбранные службы».

  2. Нажать на иконку сохранения и подтвердить операцию.

  1. В списке «Выбранные службы» отображается выбранная служба

  2. В списке «Все службы» выбранная служба отсутствует

Шаг 11

  1. Перейти: Групповые политики → Политики доступа к узлу

  2. Перейти на вкладку «Службы HBAC»

Отображается список служб HBAC

Шаг 12

  1. Выбрать службу, созданную на Шаге 4.

  2. Перейти на вкладку «Группы».

  1. В списке «Выбранные группы» отображается группа, созданная на Шаге 8

  2. В списке «Все группы» данная группа отсутствует

Создание правила HBAC

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Политики доступа к узлу

Открывается вкладка «Правила HBAC», на которой отображается таблица с созданными в системе правилами HBAC.

Шаг 2

Нажать на кнопку «+ Новое правило»

Отображается форма добавления нового правила HBAC

Шаг 3

  1. Заполнить поле «Имя правила»

  2. Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

Пример: «Имя правила» = «hbac-rule».

  1. Отображается вкладка «Основное» карточки созданного правила

  2. В поле «Имя правила» на вкладке «Основное» отображается введенное значение

  3. Доступны (открываются) вкладки: «Пользователи», «Компьютеры», «Службы HBAC»

Шаг 4

Перейти на вкладку «Пользователи» созданного правила.

  1. В поле «Категория пользователей, к которой применяется правило» отображается «Указанные пользователи и группы»

  2. В группе настроек «Пользователи»:

  • в списке «Выбранные пользователи» отображается «Данные отсутствуют»;

  • в списке «Все пользователи» отображаются все пользователи домена;

  1. В группе настроек «Группы пользователей»:

  • в списке «Выбранные группы» отображается «Данные отсутствуют»;

  • в списке «Все группы» отображаются все группы пользователей домена.

Шаг 5

  1. В группе настроек «Пользователи» в списке «Все пользователи» выбрать пользователя и переместить его в список «Выбранные пользователи»

  2. В группе настроек «Группы пользователей» в списке «Все группы» выбрать группу пользователей и переместить ее в список «Выбранные группы»

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. В группе настроек «Пользователи»:

В списке «Выбранные пользователи» отображается выбранный пользователь В списке «Все пользователи» выбранный пользователь отсутствует

  1. В группе настроек «Группы пользователей»:

В списке «Выбранные группы» отображается выбранная группа пользователей В списке «Все группы» выбранная группа отсутствует

Шаг 6

Перейти на вкладку «Компьютеры» созданного правила

  1. В поле «Категория компьютеров, к которой применяется правило» отображается «Указанные компьютеры и группы»

  2. В группе настроек «Компьютеры»:

В списке «Выбранные компьютеры» отображается «Данные отсутствуют» В списке «Все компьютеры» отображаются все компьютеры домена

  1. В группе настроек «Группы компьютеров»:

В списке «Выбранные группы» отображается «Данные отсутствуют»

В списке «Все группы» отображаются все группы компьютеров домена

Шаг 7

  1. В группе настроек «Компьютеры» в списке «Все компьютеры» выбрать компьютер и переместить его в список «Выбранные компьютеры»

  2. В группе настроек «Группы компьютеров» в списке «Все группы» выбрать группу компьютеров и переместить ее в список «Выбранные группы»

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. В группе настроек «Компьютеры»:

В списке «Выбранные компьютеры» отображается выбранный компьютер В списке «Все компьютеры» выбранный компьютер отсутствует

  1. В группе настроек «Группы компьютеров»:

В списке «Выбранные группы» отображается выбранная группа компьютеров В списке «Все группы» выбранная группа отсутствует

Шаг 8

Перейти: Групповые политики → Политики доступа к узлу

На вкладке «Правила HBAC» в таблице в списке правил отображается созданное правило HBAC

Создание политики доступа HBAC

Шаги проверки

Ожидаемый результат

Шаг 1

Выполнить Шаги с 1 по 7 кейса «Создание правила HBAC»

Результаты соответствуют описанным в кейсе «Создание правила HBAC».

Шаг 2

Перейти на вкладку «Службы HBAC».

  1. В группе настроек «Службы»:

  • В списке «Выбранные службы» отображается «Данные отсутствуют»

  • В списке «Все службы» отображается перечень служб HBAC.

  1. В группе настроек «Группы служб»:

  • В списке «Выбранные группы» отображается «Данные отсутствуют»

  • В списке «Все группы» отображается перечень групп HBAC.

Шаг 3

  1. В группе настроек «Службы» в списке «Все службы» выбрать службу, созданную на Шаге 4 кейса «Создание службы и группы служб HBAC», и переместить ее в список «Выбранные службы»;

  2. В группе настроек «Группы служб» в списке «Все группы» выбрать группу, созданную на Шаге 8 кейса «Создание службы и группы служб HBAC», и переместить ее в список «Выбранные группы»;

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. В группе настроек «Службы»:

  • В списке «Выбранные службы» отображается выбранная служба

  • В списке «Все службы» выбранная служба отсутствует;

  1. В группе настроек «Группы служб»:

  • В списке «Выбранные группы» отображается выбранная группа

  • В списке «Все группы» выбранная группа отсутствует.

Шаг 4

Перейти: Групповые политики → Политики доступа к узлу.

На вкладке «Правила HBAC» в таблице в списке правил отображается созданное правило HBAC.

Создание правила SUDO

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Политики повышения привилегий

Открывается вкладка «Правила SUDO», на которой отображается таблица с созданными в системе правилами SUDO.

Если ранее правила не создавались, отображается надпись «Данные отсутствуют».

Шаг 2

Нажать на кнопку «+ Новое правило».

Отображается форма добавления нового правила SUDO.

Шаг 3

  1. Заполнить поле «Имя правила»

  2. Нажать на иконку сохранения и подтвердить операцию.

Данные для заполнения

Пример: «Имя правила» = «sudo-rule»

  1. Отображается вкладка «Основное» карточки созданного правила

  2. В поле «Имя правила» на вкладке «Основное» отображается введенное значение

  3. Доступны (открываются) вкладки: «Параметры», «Пользователи», «Компьютеры», «Команды Sudo», «Запуск от имени»

Шаг 4

Перейти на вкладку «Пользователи» созданного правила

  1. В поле «Категория пользователей, к которой применяется правило» отображается «Указанные пользователи и группы»

  2. В группе настроек «Пользователи»:

    В списке «Выбранные пользователи» отображается «Данные отсутствуют» В списке «Все пользователи» отображаются все пользователи домена

  3. В группе настроек «Группы пользователей»:

    В списке «Выбранные группы» отображается «Данные отсутствуют»

    В списке «Все группы» отображаются все группы пользователей домена

Шаг 5

  1. В группе настроек «Пользователи» в списке «Все пользователи» выбрать пользователя и переместить его в список «Выбранные пользователи»

  2. В группе настроек «Группы пользователей» в списке «Все группы» выбрать группу пользователей и переместить ее в список «Выбранные группы»

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. В группе настроек «Пользователи»:

    В списке «Выбранные пользователи» отображается выбранный пользователь В списке «Все пользователи» выбранный пользователь отсутствует

  2. В группе настроек «Группы пользователей»:

    В списке «Выбранные группы» отображается выбранная группа пользователей В списке «Все группы» выбранная группа отсутствует

Шаг 6

Перейти на вкладку «Компьютеры» созданного правила

  1. В поле «Категория компьютеров, к которой применяется правило» отображается «Указанные компьютеры и группы»

  2. В группе настроек «Компьютеры»:

    В списке «Выбранные компьютеры» отображается «Данные отсутствуют» В списке «Все компьютеры» отображаются все компьютеры домена

  3. В группе настроек «Группы компьютеров»:

    В списке «Выбранные группы» отображается «Данные отсутствуют»

    В списке «Все группы» отображаются все группы компьютеров домена

Шаг 7

  1. В группе настроек «Компьютеры» в списке «Все компьютеры» выбрать компьютер и переместить его в список «Выбранные компьютеры»

  2. В группе настроек «Группы компьютеров» в списке «Все группы» выбрать группу компьютеров и переместить ее в список «Выбранные группы»

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. В группе настроек «Компьютеры»:

    В списке «Выбранные компьютеры» отображается выбранный компьютер В списке «Все компьютеры» выбранный компьютер отсутствует

  2. В группе настроек «Группы компьютеров»:

    В списке «Выбранные группы» отображается выбранная группа компьютеров В списке «Все группы» выбранная группа отсутствует

Шаг 8

Перейти: Групповые политики → Политики повышения привилегий.

На вкладке «Правила SUDO» в таблице в списке правил отображается созданное правило SUDO.

Назначение групповой политики на подразделение (из вкладки «Групповые политики»

  1. В домене присутствует любой клиент с установленной на нем ОС версии не ниже 1.7.0 (условное обозначение - host).

  2. В домене присутствует как минимум одно любое подразделение, отличное от корня (условное обозначение - A).

  3. В домене присутствует как минимум один пользователь, входящий в подразделение из п.2 (условное обозначение - user).

  4. В домене создана групповая политики (условное обозначение - gp), которая:

    • Назначена на подразделение из п.2

    • Может быть настроена любыми параметрами (кроме параметра «Клавиатура»).

  5. На подразделение из п.2 не назначено никаких других политик кроме gp (условие необходимо для исключения суммирования политик).

  6. В домене присутствует пользователь с правами на редактирование групповых политик (условное обозначение - admin).

  7. Пользователь из п.6 выполнил вход на портал управления.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Групповые политики.

Нажать на кнопку «+ Новая групповая политика».

  1. Заполнить поле «Имя групповой политики»

  2. Нажать на иконку сохранения.

  3. Подтвердить операцию «Создать политику?»

Изменение успешно сохранены:

  1. В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно»

  2. Открывается форма редактирования созданной политики, вкладка Основное

В аккордеоне «Свойства» поле «Версия» содержит значение 0.

Шаг 2

Перейти на вкладку «Параметры компьютеров».

  1. Раскрыть дерево и настроить любой параметр.

  2. Установить состояние параметра в значение «Включено».

  3. Настроить любые требования к ОС.

  4. Нажать на кнопку «Применить».

  5. Подтвердить операцию.

Конфигурация параметра настроена:

В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».

Шаг 3

Перейти на вкладку «Параметры пользователей».

  1. Раскрыть дерево и настроить любой параметр.

  2. Установить состояние параметра в значение «Включено».

  3. Настроить любые требования к ОС.

  4. Нажать на кнопку «Применить».

  5. Подтвердить операцию.

Конфигурация параметра настроена:

В правом нижнем углу выводится уведомление «Операция выполнена» с текстом «Операция завершена успешно».

Шаг 4

Под любой УЗ администратора (admin или astra) выполнить вход на клиент host.

Вход выполнен успешно. Запущен один таймер:

  1. На получение параметров ГП и формирования пиллар;

  2. На применение текущей конфигурации параметров ГП.

Таймер отрабатывает раз в 30 минут + рандомный оффсет (от 5 до 50 минут).

Групповые политики для компьютера host отсутствуют.

Шаг 5

Перейти в карточку созданной ГП, на вкладку «Подразделения». Нажать на кнопку «+ Добавить подразделение».

Заполнить поля формы:

  1. В поле «Название подразделения» выбрать любое подразделение.

  2. В поле «Приоритет групповой политики» оставить указанное значение.

Нажать на иконку сохранения и подтвердить операцию.

Групповая политика успешно назначена на подразделение.

Шаг 6

На любом компьютере домена выполнить вход под пользователем user.

Как только на клиенте сработает таймер, настроенные параметры пользователей будут успешно применены.

Шаг 7

Повторить шаг 4 - сессия администратора активна на клиенте host.

Как только на клиенте сработает таймер, настроенные параметры компьютеров будут успешно применены.

Шаг 8

Внести изменения в конфигурацию параметров групповой политики, отключив любые параметры и/или изменив значения в атрибутах (достаточно произвести данное действие для одного любого параметра пользователей и одного любого параметра компьютеров).

Конфигурация групповой политики успешно обновлена.

Шаг 9

Повторить шаг 6 - сессия пользователя user активна на данном клиенте.

Как только на клиенте сработает таймер, настроенные параметры пользователей будут успешно обновлены (согласно изменениям в шаге №8).

Шаг 10

Повторить шаг 7 - сессия администратора активна на клиенте host.

Как только на клиенте сработает таймер, настроенные параметры компьютеров будут успешно обновлены (согласно изменениям в шаге №8).

Назначение групповой политики на подразделение (из вкладки «Подразделения»)

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти «Пользователи и компьютеры» → «Организационная структура»

Отображается свернутое дерево структуры подразделений домена

Шаг 2

Открыть карточку подразделения. Выполнить одно из действий на выбор:

  • Нажать кнопку «Редактировать»;

  • Нажать иконку перехода к карточке подразделения в структуре подразделений домена

Открывается вкладка «Основное» карточки подразделения

Шаг 3

Перейти на вкладку «Групповые политики»

  1. Отображается список групповых политик, назначенных подразделению. Если политики не назначены, отображается «Данные отсутствуют»

  2. Активна кнопка «+ Назначить групповую политику»

Шаг 4

Нажать кнопку «+ Назначить групповую политику»

Открывается форма назначения групповой политики

Шаг 5

  1. В поле «Имя групповой политики» в выпадающем списке выбрать одну из политик.

  2. В поле «Приоритет групповой политики» оставить указанное значение.

  3. Нажать на иконку сохранения и подтвердить операцию.

  1. Открывается вкладка «Групповые политики» карточки подразделения

  2. Назначенная политика отображается в списке групповых политик подразделения

Шаг 6

Повторить Шаг 5 для второй групповой политики.

Результат соответствует Шагу 5.

Шаг 7

Перейти «Групповые политики» → «Групповые политики».

Отображается список групповых политик.

Шаг 8

Выбрать политику из Шага 5.

Открывается вкладка «Основное» карточки политики.

Шаг 9

Перейти на вкладку «Подразделения».

В списке отображается название подразделения из Шага 2

Шаг 10

Повторить Шаги 8 и 9 для второй групповой политики.

Результаты соответствуют Шагам 8 и 9.

Наследование с флагами «Наследовать принудительно» и «Включить наследование» для коробочных параметров ГП пользователей

Предусловия:

  1. В системе присутствует как минимум один пользователь, которому назначена роль «Главный администратор», который авторизован на портале управления.

  2. В системе настроена структура подразделений:

  • Корневое подразделение (первый уровень).

  • Подразделение OU1 (второй уровень) - дочернее для корневого подразделения.

  • Подразделение OU2 (третий уровень) - дочернее для подразделения OU1.

  • Подразделение OU3 (четвертый уровень) - дочернее для подразделения OU2.

  • Для подразделения OU1 установлен флаг «Включить наследование» - положение «Выключено» (свитч «Включить наследование» не активен на вкладке «Групповые политики» карточки подразделения).

  1. В системе присутствуют групповые политики, которые не назначены ни на одно подразделение:

  • ГП GP1_user настраивает любой простой коробочный параметр пользователей с набором ГПО_1 (приоритет - 1). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP2_user настраивает любой списочный коробочный параметр пользователей с наборами ГПО_2 (приоритет - 1) и ГПО_3 (приоритет - 2). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP3_user настраивает любой списочный коробочный параметр пользователей с наборами ГПО_4 (приоритет - 1), ГПО_5 (приоритет - 2) и ГПО_6 (приоритет - 3). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP4_user настраивает простой коробочный параметр пользователей с набором ГПО_7, но со значением, отличным от GP1_user (приоритет - 1). Настроенный параметр соответствует требованиям ОС client.

  1. В системе присутствует компьютер client с графическим интерфейсом.

  2. В системе присутствует пользователь user, который входит в подразделение OU3 и которому не назначено ни одной групповой политики.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти Групповые политики — Групповые политики и выбрать групповую политику GP1_user в списке

Откроется карточка групповой политики 1GP1_user

Шаг 2

Перейти на вкладку «Подразделения» и нажать кнопку «+ Добавить подразделение»

Открыта карточка назначения ГП на подразделение.

Шаг 3

В карточке назначения ГП заполнить поля:

  1. В поле «Подразделение» выбрать корневое подразделение.

  2. В поле «Приоритет» выставить значение 1.

  3. Чекбокс «Наследовать принудительно» сделать активным.

Нажать кнопку «Сохранить» и подтвердить операцию. Выйти из карточки, нажав на кнопку «Закрыть»

ГП успешно назначена на выбранное подразделение - отображено соответствующее уведомление.

Выполнено перенаправление на вкладку «Подразделения».

В таблице присутствует строка с подразделением и приоритетом.

Выполнен переход на предыдущую страницу

Шаг 4

Повторить шаги 1-3 для групповой политики GP2_user

В качестве подразделения указать подразделение OU1, чекбокс «Наследовать принудительно» оставить неактивным

ОР соответствует ОР шагов 1-3

Шаг 5

Повторить шаги 1-3 для групповой политики GP3_user

В качестве подразделения указать подразделение OU2, чекбокс «Наследовать принудительно» оставить неактивным

ОР соответствует ОР шагов 1-3

Шаг 6

Повторить шаги 1-3 для групповой политики GP4_user

В качестве подразделения указать подразделение OU3, чекбокс «Наследовать принудительно» оставить неактивным

ОР соответствует ОР шагов 1-3

Шаг 7

Перейти: Пользователи и компьютеры - Организационная структура.

В дереве Структуры подразделений домена выделить корневое подразделение. Нажать на кнопку «Редактировать» либо иконку перехода справа от наименования подразделения.

Открыта карточка Подразделения {Корневое подразделение}.

Шаг 8

Проверить содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование».

  2. Таблица с перечнем напрямую назначенных на данное подразделение ГП:

    1. Поле поиска.

    2. Кнопка «+ Добавить групповую политику».

    3. Содержимое таблицы.

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP1_user}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 9

Повторить шаги 7-8 для подразделения OU1

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - не активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP2_user}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 10

Повторить шаги 7-8 для подразделения OU2

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP3_user}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 11

Повторить шаги 7-8 для подразделения OU3

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP4_user}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 12

Перейти: Пользователи и компьютеры - Пользователи - {УЗ пользователя} - Групповые политики.

Проверить содержимое вкладки «Групповые политики»:

Левая часть страницы:

Поле поиска.

Список настроенных параметров ГП.

Содержимое вкладки «Групповые политики»:

Левая часть страницы:

Поле поиска - присутствует.

Список настроенных параметров ГП:

Название параметра {Набор ОГП ГПО_1} (перекрывает значение параметра {Набор ОГП ГПО_7} как более приоритетное).

Название параметра {Набор ОГП ГПО_2} - <Значение уникального атрибута>.

Название параметра {Набор ОГП ГПО_3} - <Значение уникального атрибута>.

Название параметра {Набор ОГП ГПО_4} - <Значение уникального атрибута>.

Название параметра {Набор ОГП ГПО_5} - <Значение уникального атрибута>.

Название параметра {Набор ОГП ГПО_6} - <Значение уникального атрибута⁠>.

Шаг 13

Выделить любой параметр из списка. Проверить отображение блока информации, выбранного параметра.

Содержимое блока информации:

Правая часть:

Заголовок - «Параметр <Название параметра>».

Блок информации о ГП:

Поле «Объект групповой политики» - Название ГП, к которой принадлежит выбранный параметр (не редактируемое поле).

Поле «Подразделение» - Подразделение, на которое назначена ГП выбранного параметра (не редактируемое поле).

Поле «Расположение подразделения в организационной структуре» - DN подразделения, на которое назначена ГП выбранного параметра (не редактируемое поле).

Блок «Требования к ОС»:

Указаны все требования к ОС, настроенные для выбранного параметра (не редактируемые поля).

Блок «Настройки атрибутов»:

Указаны все атрибуты, настроенные для выбранного параметра (не редактируемые поля).

Если атрибуты не были указаны при настройке параметра, то поля остаются пустыми (не редактируемые поля).

Прямое наследование для коробочных параметров ГП компьютеров

Предусловия:

  1. В системе присутствует как минимум один пользователь, которому назначена роль «Главный администратор», который авторизован на портале управления.

  2. В системе настроена структура подразделений:

  • Корневое подразделение (первый уровень).

  • Подразделение OU1 (второй уровень) - дочернее для корневого подразделения.

  • Подразделение OU2 (третий уровень) - дочернее для подразделения OU1.

  • Подразделение OU3 (четвертый уровень) - дочернее для подразделения OU2.

  1. В системе присутствуют групповые политики, которые не назначены ни на одно подразделение:

  • ГП GP1_host настраивает любой простой коробочный параметр компьютеров с набором ГПО_1 (приоритет - 1). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP2_host настраивает любой списочный коробочный параметр компьютеров с наборами ГПО_2 (приоритет - 1) и ГПО_3 (приоритет - 2). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP3_host настраивает любой списочный коробочный параметр компьютеров с наборами ГПО_4 (приоритет - 1), ГПО_5 (приоритет - 2) и ГПО_6 (приоритет - 3). Настроенный параметр соответствует требованиям ОС client.

  • ГП GP4_host настраивает простой коробочный параметр компьютеров, отличный от ГП GP1_host, с набором ГПО_7 (приоритет - 1). Настроенный параметр соответствует требованиям ОС client.

  1. В системе присутствует компьютер client с графическим интерфейсом, который входит в подразделение OU3 и на которого не назначено ни одной групповой политики.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти Групповые политики — Групповые политики и выбрать GP1_host

Откроется карточка GP1_host

Шаг 2

Перейти на вкладку Подразделения и нажать на кнопку «+ Добавить подразделение»

Открыта карточка назначения ГП на подразделение.

Шаг 3

В карточке назначения ГП заполнить поля:

  1. В поле «Подразделение» выбрать подразделение {Корневое подразделение}.

  2. В поле «Приоритет» выставить значение 1.

  3. Оставить чекбокс «Наследовать принудительно» неактивным.

Нажать кнопку «Сохранить» и подтвердить операцию.

ГП успешно назначена на выбранное подразделение - отображено соответствующее уведомление.

Выполнено перенаправление на вкладку «Подразделения».

В таблице присутствует строка с подразделением и приоритетом.

Шаг 4

Повторить шаги 1-3 для GP2_host

указать подразделение OU1, кнопку «Наследовать принудительно» оставить неактивной

ОР соответствует ОР шагов 1-3

Шаг 5

Повторить шаги 1-3 для GP3_host

указать подразделение OU2, кнопку «Наследовать принудительно» оставить неактивной

ОР соответствует ОР шагов 1-3

Шаг 6

Повторить шаги 1-3 для GP4_host

указать подразделение OU3, кнопку «Наследовать принудительно» оставить неактивной

ОР соответствует ОР шагов 1-3

Шаг 7

Перейти Пользователи и компьютеры — Организационная структура — Корневое подразделение и нажать кнопку «Редактировать»

Проверить содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование».

  2. Таблица с перечнем напрямую назначенных на данное подразделение ГП:

    1. Поле поиска.

    2. Кнопка «+ Добавить групповую политику».

    3. Содержимое таблицы.

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP1_host}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 8

Выполнить шаг 7 для OU1

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP2_host}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 9

Выполнить шаг 7 для OU2

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP3_host}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 10

Выполнить шаг 7 для OU3

Содержимое вкладки «Групповые политики»:

  1. Свитч «Включить наследование» - активен.

  2. Таблица назначенных ГП:

    1. Поле поиска - присутствует.

    2. Кнопка «+ Добавить групповую политику» - активна.

    3. Содержимое таблицы - одна запись:

      1. Столбец «Имя групповой политики» - {Групповая политика GP4_host}.

      2. Столбец «Приоритет групповой политики» - 1.

Шаг 11

Перейти Пользователи и компьютеры — Компьютеры — Компьютер — Вкладка «Групповые политики»

Содержимое вкладки «Групповые политики»:

  1. Левая часть страницы:

    1. Поле поиска - присутствует.

    2. Список настроенных параметров ГП:

      1. Название параметра {Набор ОГП ГПО_1}.

      2. Название параметра {Набор ОГП ГПО_2} - <Значение уникального атрибута>.

      3. Название параметра {Набор ОГП ГПО_3} - <Значение уникального атрибута>.

      4. Название параметра {Набор ОГП ГПО_4} - <Значение уникального атрибута>.

      5. Название параметра {Набор ОГП ГПО_5} - <Значение уникального атрибута>.

      6. Название параметра {Набор ОГП ГПО_6} - <Значение уникального атрибута⁠>.

      7. Название параметра {Набор ОГП ГПО_7}.

Шаг 12

Выделить любой параметр из списка. Проверить отображение блока информации, выбранного параметра.

Содержимое блока информации:

Правая часть:

Заголовок - «Параметр <Название параметра>».

Блок информации о ГП:

Поле «Объект групповой политики» - Название ГП, к которой принадлежит выбранный параметр (не редактируемое поле).

Поле «Подразделение» - Подразделение, на которое назначена ГП выбранного параметра (не редактируемое поле).

Поле «Расположение подразделения в организационной структуре» - DN подразделения, на которое назначена ГП выбранного параметра (не редактируемое поле).

Блок «Требования к ОС»:

Указаны все требования к ОС, настроенные для выбранного параметра (не редактируемые поля).

Блок «Настройки атрибутов»:

Указаны все атрибуты, настроенные для выбранного параметра (не редактируемые поля).

Если атрибуты не были указаны при настройке параметра, то поля остаются пустыми (не редактируемые поля).

Применение параметра групповой политики к указанным объектам (разрешающий фильтр)

Предусловия:

  1. Развернута система ALD Pro версии 3.2.0 или выше.

  2. В системе присутствует учетная запись администратора с ролью «Главный администратор» или с правами на управление значениями параметров групповых политик.

  3. В домен введены клиенты, на которых установлена ОС AL версии не ниже 1.7.7 (условное обозначение - host1, host2)

  4. В системе присутствует подразделение, отличное от корня (условное обозначение - A).

  5. В системе присутствуют доменные пользователи (условные обозначения - user1, user2).

  6. В системе присутствуют группа пользователей (условные обозначения - group1).

  7. В системе присутствуют группа компьютеров (условные обозначения - comp_group1)

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Групповые политики → Карточка ГП → Фильтры → Вкладка «Разрешающий».

Отображена вкладка «Разрешающий», содержащая неактивный свитч «Разрешить применение только к указанным объектам».

Шаг 2

Активировать свитч «Разрешить применение только к указанным объектам» и подтвердить операцию.

Отображена вкладка «Пользователи», таблица пустая.

Шаг 3

  1. Нажать на кнопку «+ Добавить».

  2. В таблице выбрать пользователя user2.

  3. Нажать на кнопку «Добавить».

На вкладке «Пользователи» в таблице присутствует добавленный пользователь.

Шаг 4

  1. Перейти на вкладку «Группы пользователей».

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать группы пользователей group1.

  4. Нажать на кнопку «Добавить».

На вкладке «Группы пользователей» в таблице присутствует добавленная группа.

Шаг 5

  1. Перейти на вкладку «Компьютеры»

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать пользователя host2.

  4. Нажать на кнопку «Добавить».

На вкладке «Компьютеры» в таблице присутствует добавленный компьютер

Шаг 6

  1. Перейти на вкладку «Группы компьютеров».

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать группы компьютеров comp_group1.

  4. Нажать на кнопку «Добавить».

На вкладке «Группы компьютеров» в таблице присутствует добавленная группа.

Шаг 7

  1. В каталоге параметров перейти к настройке параметра пользователей и параметра компьютеров.

  2. Заполнить поля атрибутов любым корректными данными.

  3. Установить состояние параметра в значение «Включено».

  4. Нажать на кнопку «Применить».

  5. Подтвердить операцию.

Конфигурация параметра настроена: в правом нижнем углу выводится уведомление об успешно выполненной операции.

Применение параметра групповой политики к указанным объектам (запрещающий фильтр)

Предусловия:

  1. Развернута система ALD Pro версии 3.2.0 или выше.

  2. В системе присутствует учетная запись администратора с ролью «Главный администратор» или с правами на управление значениями параметров групповых политик.

  3. В домен введены клиенты, на которых установлена ОС AL версии не ниже 1.7.7 (условное обозначение - host1, host2)

  4. В системе присутствует подразделение, отличное от корня (условное обозначение - A).

  5. В системе присутствуют доменные пользователи (условные обозначения - user1, user2).

  6. В системе присутствуют группа пользователей (условные обозначения - group1).

  7. В системе присутствуют группа компьютеров (условные обозначения - comp_group1)

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Групповые политики → Карточка ГП → Фильтры → Вкладка «Запрещающий».

Отображена вкладка «Запрещающий», содержащая неактивный свитч «Запретить применение только к указанным объектам».

Шаг 2

Активировать свитч «Запретить применение только к указанным объектам» и подтвердить операцию.

Отображена вкладка «Пользователи», таблица пустая.

Шаг 3

  1. Нажать на кнопку «+ Добавить».

  2. В таблице выбрать пользователя user2.

  3. Нажать на кнопку «Добавить».

На вкладке «Пользователи» в таблице присутствует добавленный пользователь.

Шаг 4

  1. Перейти на вкладку «Группы пользователей».

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать группы пользователей group1.

  4. Нажать на кнопку «Добавить».

На вкладке «Группы пользователей» в таблице присутствует добавленная группа.

Шаг 5

  1. Перейти на вкладку «Компьютеры»

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать пользователя host2.

  4. Нажать на кнопку «Добавить».

На вкладке «Компьютеры» в таблице присутствует добавленный компьютер

Шаг 6

  1. Перейти на вкладку «Группы компьютеров».

  2. Нажать на кнопку «+ Добавить».

  3. В таблице выбрать группы компьютеров comp_group1.

  4. Нажать на кнопку «Добавить».

На вкладке «Группы компьютеров» в таблице присутствует добавленная группа.

Шаг 7

  1. В каталоге параметров перейти к настройке любого параметра пользователей и любого параметра компьютеров.

  2. Заполнить поля атрибутов любым корректными данными.

  3. Установить состояние параметра в значение «Включено».

  4. Нажать на кнопку «Применить».

  5. Подтвердить операцию.

Конфигурация параметра настроена: в правом нижнем углу выводится уведомление об успешно выполненной операции.

Суммирование параметров пользователей и компьютеров

Предусловия:

  1. В системе присутствует УЗ администратора с ролью «Главный администратор».

  2. В системе присутствует подразделение OU:

    1. На подразделение не назначено никаких групповых политик (прямо и через наследование);

    2. Подразделение является дочерним для корневого подразделения.

  3. В системе имеются следующие параметры групповых политик

    1. Простой дополнительный параметр компьютера (условное обозначение - param1)

    2. Любой составной коробочный параметр компьютера (условное обозначение - param2)

    3. Любой простой коробочный параметр пользователя (условное обозначение - param3).

    4. Составной дополнительный параметр пользователя (условное обозначение - param4)

  4. В системе присутствуют групповые политики, которые не назначены ни на одно подразделение:

    1. ГПО-1

      1. Настраивает параметр param1

      2. Настраивает параметр param4

    2. ГПО-2

      1. Настраивает параметр param2

      2. Настраивает параметр param3

    3. ГПО-3

      1. Настраивает параметр param1

      2. Настраивает параметр param2

      3. Настраивает параметр param3

      4. Настраивает параметр param4

  5. В системе присутствует компьютер client с графическим интерфейсом:

  6. В системе присутствует любая УЗ пользователя (условное обозначение — user):

  7. Пользователь из п.1 выполнил вход на портал управления.

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики - Групповые политики - Карточка политики ГПО-1 - Вкладка «Подразделения».

Открыта вкладка «Подразделения», которая содержит перечень подразделений, на которые назначена групповая политика. Таблица пустая.

Шаг 2

Нажать кнопку «+ Добавить подразделение». Заполнить поля следующими значениями:

  1. В поле «Подразделение» выбрать подразделение OU.

  2. В поле «Приоритет» выставить значение 1.

  3. Чекбокс «Наследовать принудительно» оставить неактивным.

Нажать кнопку «Сохранить» и подтвердить действие.

Отображено уведомление об успешно выполненной операции. Пользователь перенаправлен на вкладку «Подразделения». В таблице присутствует подразделение OU с приоритетом 1.

Шаг 3

Повторить шаги 1-2 для ГПО-2

Приоритет указать 2

ОР соответствует ОР шагов 1-2

Шаг 4

Повторить шаги 1-2 для ГПО-3

Приоритет указать 3

ОР соответствует ОР шагов 1-2

Шаг 5

Перейти: Пользователи и компьютеры - Организационная структура - Карточка подразделения OU - Вкладка «Групповые политики».

Таблица назначенных ГП содержит только следующие записи о назначенных групповых политик:

  1. Первая запись:

    1. Столбец «Имя групповой политики» - ГПО-1.

    2. Столбец «Приоритет групповой политики» - 1.

  2. Вторая запись:

    1. Столбец «Имя групповой политики» - ГПО-2.

    2. Столбец «Приоритет групповой политики» - 2.

  3. Первая запись:

    1. Столбец «Имя групповой политики» - ГПО-3.

    2. Столбец «Приоритет групповой политики» - 3.

Шаг 6

Перейти: Пользователи и компьютеры - Пользователи - Карточка пользователя user - Вкладка «Групповые политики».

Открыта таблица с перечнем назначенных на выбранного пользователя параметров. Таблица содержит только следующие параметры:

  1. param4, соответствующие настройкам:

    1. ГПО-1 (первый и второй наборы);

    2. ГПО-3 (первый набор);

  2. param3, соответствующий настройкам ГПО-2.

Выполнено суммирование простых параметров - применены параметры из ГПО с более высоким приоритетом.

Выполнено суммирование составных параметров с учетом возникших конфликтов - для наборов с одинаковыми уникальными атрибутами применены наборы параметров из ГПО с более высоким приоритетом. Остальные наборы также применены.

Шаг 7

Перейти: Пользователи и компьютеры → Компьютеры → Карточка компьютера client → Вкладка «Групповые политики».

Открыта таблица с перечнем назначенных на выбранный компьютер параметров. Таблица содержит только следующие параметры:

  1. param2, соответствующие настройкам ГПО-2 (первый и второй наборы);

  2. param1, соответствующий настройкам ГПО-1.

Выполнено суммирование простых параметров - применены параметры из ГПО с более высоким приоритетом.

Выполнено суммирование составных параметров с учетом возникших конфликтов - для наборов с одинаковыми уникальными атрибутами применены наборы параметров из ГПО с более высоким приоритетом. Остальные наборы также применены.

Шаг 8

На портале управления перейти: Групповые политики - Групповые политики - Карточка ГПО-3 - Вкладка «Подразделения» - Карточка подразделения OU.

Открыта форма настройки назначения ГП на выбранное подразделение.

Шаг 9

Изменить значение в поле «Приоритет групповой политики» на «1». Нажать кнопку «Сохранить» и подтвердить действие.

Отображено уведомление об успешно выполненной операции. Пользователь перенаправлен на вкладку «Подразделения». В таблице присутствует подразделение OU с приоритетом 1.

Шаг 10

Перейти: Пользователи и компьютеры - Организационная структура - Карточка подразделения OU - Вкладка «Групповые политики».

Таблица назначенных ГП содержит только следующие записи о назначенных групповых политик:

  1. Первая запись:

    1. Столбец «Имя групповой политики» - ГПО-1.

    2. Столбец «Приоритет групповой политики» - 2.

  2. Вторая запись:

    1. Столбец «Имя групповой политики» - ГПО-2.

    2. Столбец «Приоритет групповой политики» - 3.

  3. Первая запись:

    1. Столбец «Имя групповой политики» - ГПО-3.

    2. Столбец «Приоритет групповой политики» - 1.

Шаг 11

Перейти: Пользователи и компьютеры - Пользователи - Карточка пользователя user - Вкладка «Групповые политики».

Открыта таблица с перечнем назначенных на выбранного пользователя параметров. Таблица содержит только следующие параметры:

  1. param4, соответствующие настройкам:

    1. ГПО-3 (первый и второй наборы п.4 Предусловия);

    2. ГПО-1 (первый набор п.4 Предусловия);

  2. param3, соответствующий настройкам ГПО-3.

Выполнено суммирование простых параметров - применены параметры из ГПО с более высоким приоритетом.

Выполнено суммирование составных параметров с учетом возникших конфликтов - для наборов с одинаковыми уникальными атрибутами применены наборы параметров из ГПО с более высоким приоритетом. Остальные наборы также применены.

Шаг 12

Перейти: Пользователи и компьютеры - Компьютеры - Карточка компьютера client - Вкладка «Групповые политики».

Открыта таблица с перечнем назначенных на выбранный компьютер параметров. Таблица содержит только следующие параметры:

  1. param2, соответствующие настройкам ГПО-2 (второй набор п.4 Предусловия) и ГПО-3 (первый набор п.4 Предусловия);

  2. param1, соответствующий настройкам ГПО-3.

Выполнено суммирование простых параметров - применены параметры из ГПО с более высоким приоритетом.

Выполнено суммирование составных параметров с учетом возникших конфликтов - для наборов с одинаковыми уникальными атрибутами применены наборы параметров из ГПО с более высоким приоритетом. Остальные наборы также применены.

Работа с блоком «Требования к ОС»

Шаги проверки

Ожидаемый результат

Шаг 1

Перейти: Групповые политики → Групповые политики → Карточка политики gpolicy → Вкладка «Параметры компьютеров/пользователей».

​Отображается свернутый каталог параметров⁠.

Шаг 2

В дереве раскрыть каталог и перейти к любому доступному коробочному параметру.

В дереве выделен выбранный параметр, в правой части страницы отображена форма настройки выбранного параметра, содержащая блок «Требования к ОС». Блок «Требования к ОС» содержит как минимум набор требований, заданный по умолчанию.

Шаг 3

В блоке «Требования к ОС» нажать на кнопку «+».

Отображена новая группа, содержащая следующие элементы:

  1. Комбобокс «Параметр ОС» - активное поле с возможностью выбора, содержит значение «os»;

  2. Комбобокс «Оператор» - активное поле с возможностью выбора, содержит значение «~»;

  3. Текстовое поле «Значение» (обязательное) - активное поле ввода, пустое;

  4. Кнопка «Корзина» - удаление соответствующей группы требований, визуально и функционально активна.

Кнопка «Применить» не активна.

Шаг 4

В поле «Значение» ввести любое корректное значение, содержащее указанные символы:

  1. Латиница (A-z);

  2. Цифры (0-9);

  3. Символы «.», «-» и «_» (не последним символом);

  4. Пробел (в любой части строки кроме последнего символа).

Введенное значение отображено в поле и успешно провалидировано - отсутствует текст подсказки о некорректных данных.

Кнопка «Применить» активна.

Шаг 5

В поле «Параметр ОС» выбрать любое доступное значение. В поле «Оператор» выбрать любое доступное значение.

Нажать кнопку «Применить» и подтвердить действие.

Внесенные изменения успешно сохранены - параметр «Общие настройки» настроен и сохранен. Блок «Требования к ОС» содержит заданные значения.