Ввод компьютера в домен

Добавление компьютера в домен ALD Pro возможно двумя способами:

  1. путем подготовки компьютера и установки на нем клиентской части - aldpro-client (подробная информацию представлена в подразделах Ввод компьютера под управлением ALSE в домен и Ввод компьютера под управлением альтернативных ОС в домен);

  2. путем установки на компьютер ОС по сети с использованием портала управления ПК ALD Pro в соответствии с описанием подраздела Установка ОС по сети (Руководство администратора. Часть 2 → раздел Автоматизация).

Каждый способ предполагает наличие определенных привилегий. Для способов 1 и 2 необходимые привилегии приведены соответственно:

  1. Для ОС ALSE Необходимые привилегии для ввода компьютера в домен под управлением ALSE с помощью утилиты aldpro-client-installer, а альтернативных ОС Необходимые привилегии для ввода компьютера под управлением альтернативных ОС в домен с помощью утилиты aldpro-client-installer.

  2. Руководство администратора. Часть 2 → Справочные материалы → Необходимые привилегии для ввода компьютера в домен.

При вводе компьютера в домен не производится дополнительных проверок на соответствие количеству приобретенных лицензий на управляемые устройства.

Существует возможность ввода в домен клиентов под управлением операционных систем, отличных от Astra Linux:

  • Альт Рабочая станция 10.4

  • Альт СП 10

  • РЕД ОС 7.3.5

  • РЕД ОС 8

Для каждого клиента с указанными выше операционными системами доступны функции:

  • возможность ввода в домен через терминал и графическую утилиту (aldpro-client-installer);

  • удаленное подключение к клиенту (aldpro-client-rdm);

  • политики доступа к узлу (HBAC-правила);

  • политики повышения привилегий (SUDO-правила);

  • политики обновления ALD Pro;

  • получение файлов aldpro-policy-manager из службы каталогов (aldpro-gpupdate --pm);

  • получение параметров групповых политик (aldpro-gpupdate --gp);

  • доверительные отношения с MS AD;

  • задания автоматизации;

  • параметры групповых политик, в описании которых указана совместимость с альтернативными ОС:

    • Параметры компьютеров → Безопасность → Пароли локальных администраторов;

    • Параметры компьютеров → Оборудование → Установить принтеры;

    • Параметры компьютеров → Система → Переменная окружения;

    • Параметры компьютеров → Система → Приложение для типа файлов;

    • Параметры компьютеров → Система → Системная альтернатива;

    • Параметры компьютеров → Система → Дата и время → Настройки сервиса сетевого времени Chrony;

    • Параметры компьютеров → Система → Дата и время → Параметры сервера или пула сетевого времени;

    • Параметры компьютеров → Система → Загрузчик GRUB2 → Автоматическая загрузка;

    • Параметры компьютеров → Система → Загрузчик GRUB2 → Загрузка по умолчанию;

    • Параметры компьютеров → Система → Загрузчик GRUB2 → Терминалы для ввода;

    • Параметры компьютеров → Система → Загрузчик GRUB2 → Настройки;

    • Параметры компьютеров → Система → Загрузчик GRUB2 → Разрешения экрана;

    • Параметры компьютеров → Система → Планировщик задач → Планировщик задач пользователя cron;

    • Параметры пользователей → Система → Дата и время → Настройки;

    • Параметры пользователей → Система → Дата и время → Формат отображения даты и времени;

    • Параметры пользователей → Система → Приложения для типов файлов → Приложение для типов файлов;

    • Параметры пользователей → Система → Приложения для типов файлов → Сетевые приложения;

  • дополнительные параметры групповых политик.