Управление доменом с помощью ADMC

Задание:

12) Управление доменом с помощью ADMC

a) Управление доменом с помощью ADMC осуществляться с ADMIN-HQ
b) Для подразделения CLI настройте политику изменения рабочего стола на картинку компании, а также запретите использование пользователям изменение сетевых настроек и изменение графических параметров рабочего стола.
c) Для подразделения ADMIN реализуйте подключение общей папки SAMBA с использованием доменных политик.

Вариант реализации:

ADMIN-HQ | ADMIN-DT | CLI-HQ | CLI-DT:

Необходимо установить пакет gpupdate:

apt-get update && apt-get install -y gpupdate

Включить модуль групповых политик:

gpupdate-setup enable

ADMIN-HQ:

Установим пакет admc:

apt-get update && apt-get install -y admc

Проверяем:
- получаем билет Kerberos (из под обычного пользователя):

kinit administrator@AU.TEAM

- запускаем оснастку ADMC:

Установим пакет gpui, для редактирования настроек клиентской конфигурации:
- также установим ряд необходимых пакетов для чтения файлов ADMX (опционально, можно и не ставить, для текущей формулировки задания они не пригодятся)

apt-get install -y gpui admx-basealt admx-chromium admx-firefox admx-yandex-browser admx-msi-setup

admx-msi-setup

В оснастке ADMC — переходим в раздел Объекты групповой политики — выбираем подразделение CLI и нажимаем Создать политику и связать с этом подразделением:

Выбираем созданную групповую политику и нажимаем Изменить:

- В соответствие с требованиями задания — реализуем необходимый функционал:

Проверяем:
- перезагружаем CLI-HQ и CLI-DT:
  - картинка установлена

- - изменять персонализацию рабочего стала — не доступно:

В оснастке ADMC — переходим в раздел Объекты групповой политики — выбираем подразделение ADMIN и нажимаем Создать политику и связать с этом подразделением:

Выбираем созданную групповую политику и нажимаем Изменить:

- В соответствие с требованиями задания — реализуем необходимый функционал:

Проверяем:
- перезагружаем ADMIN-DT и ADMIN-HQ — должен подключиться автоматически сетевой диск: