Операционная система должна предоставлять графический инструмент для работы с доменами Samba-DC, Active Directory и групповыми политиками.

---

ADMC + GPUI

https://www.altlinux.org/Групповые_политики/ADMC

Компонент удаленного управления базой данных конфигурации ADMC создан как ответ на потребность в удобном Linux-инструменте для работы с доменом Active Directory и предназначен для управления:

• объектами в домене (пользователями, группами, компьютерами, подразделениями);
• групповыми политиками.

Для использования ADMC необходимо предварительно получить ключ Kerberos для администратора домена. Например, так:

kinit <имя учётной записи>

Если прошло без ошибок, можно запустить программу либо из меню («Система» → «ADMC»), либо командой admc:

admc

![[Pasted image 20250603134154.png]]

Создание новой групповой политики:

Создать новый объект групповой политики, не назначая его на OU:

1. В контекстном меню папки «Все политики» выбрать пункт «Создать политику»:

   

2. В открывшемся окне «Создать групповую политику — ADMC» в поле «Имя» ввести название политики:

   

3. Нажать кнопку «ОК».

Примечание: Для возможности редактирования настроек политики, на машине должен быть установлен модуль редактирования настроек клиентской конфигурации

4. В контекстном меню политики выбрать пункт «Изменить…»:

   

5. Будет запущен модуль редактирования настроек клиентской конфигурации, где можно изменить параметры групповой политики:

   

![[36) Доступ к политикам AD]]

![[38) Функционирование пользовательских политик]]