Оформление
Описание проекта GPUI
GPUI — модуль редактирования политик групповой конфигурации (Group Policy UI), часть инструментария администрирования Active Directory в ALT Linux.
GPUI — это графический модуль для просмотра и редактирования политик групповой конфигурации (Group Policy ) в системах на основе Samba / Active Directory , разработанный как часть инструментария администрирования ADMC (ALT Domain Management Console) в дистрибутиве ALT Linux.
Цель проекта
Целью проекта является обеспечение удобного, безопасного и функционального способа управления настройками политик Active Directory / Samba-домена через графический интерфейс, без необходимости использования Windows-инструментов или глубокого знания внутреннего устройства POL-файлов.
Задачи
Редактирование политик
- Создание, изменение и удаление политик пользователей и компьютеров.
- Поддержка административных шаблонов (ADMX/ADML).
- Управление скриптами входа/выхода.
- Работа с предпочтениями: файлы, папки, реестр, принтеры и т.д.
Локализация и мультиязычность
- Полная поддержка перевода интерфейса на русский язык.
- Автоматическое определение языка системы.
- Возможность добавления новых локалей без перекомпиляции приложения.
Интеграция с LAPS
- Позволяет отображать и управлять паролями локального администратора через GPO.
- Поддерживает работу с атрибутами msDS-*, связанными с LAPS.
Совместимость с Samba
- Актуальная поддержка последних версий Samba 4.20+ .
- Исправление ошибок работы с дескрипторами безопасности, POL-файлами и другими компонентами Samba.
Безопасное делегирование
- Позволяет пользователям с ограниченными правами работать с политиками, если они имеют соответствующие делегированные разрешения.
- Проверка доступа по SID вместо имени группы.
Отладка и логирование
- Добавлен подробный вывод действий и ошибок.
- Интеграция механизмов отката изменений.
- Замена модальных окон на системные сообщения.
Удобство использования
- Визуальные индикаторы состояния политик: "включена", "отключена", "наследуется".
- Поддержка drag & drop для изменения порядка политик.
- Фильтры и поиск политик по OU и категориям.
Работа с POL-файлами
- Полный цикл чтения и сохранения .pol файлов.
- Поддержка их корректной обработки и восстановления.
Техническая стабильность
- Исправление сегфолтов, гонок, утечек памяти.
- Тестирование в различных условиях и средах.
- Совместимость с E2K, Sisyphus и другими сборками ALT Linux.
Преимущества
Полностью на русском
Интерфейс и документация поддерживают русский язык, что особенно важно для государственных и корпоративных клиентов.
Независимость от Windows
Полностью заменяет RSAT и GPMC, позволяя управлять политиками из ALT Linux.
Поддержка современных стандартов
Совместим с Samba 4.20+, ADMX/ADML, LAPS, UTF-16LE, D-Bus, systemd.
Модульная архитектура
Легко расширяемая система плагинов для новых типов политик.
Дружелюбный интерфейс
Чистый GUI, автозаполнение, tooltips, эллипсис для длинных названий.
Безопасность и делегирование
Возможность работы с политиками без членства в группе Domain Admins.
Интеграция с ADMC
Работает как отдельно, так и в составе основной консоли управления доменом.
Открытый исходный код
Распространяется под лицензией GPLv2+.
Целевая аудитория проекта GPUI:
- Системные администраторы , работающие с доменной инфраструктурой на базе Samba/Active Directory .
- IT-специалисты , внедряющие и эксплуатирующие ALT Linux в корпоративной среде.
- Конечные пользователи , которым требуется удобный GUI для редактирования политик.
- Разработчики свободного ПО , желающие участвовать в создании полноценного аналога RSAT.
Проект GPUI решает следующие проблемы:
Сложности с редактированием политик в Samba
GPUI предоставляет понятный GUI, полностью заменяющий GPMC и RSAT.
Нужно использовать Windows для управления политиками
Теперь можно управлять политиками из ALT Linux без сторонних Windows-инструментов.
Отсутствие локализации интерфейса
Русский язык реализован во всех элементах: от кнопок до справочных материалов.
Ошибки при работе с POL-файлами
Полностью переписан и протестирован парсер POL-файлов.
Нестабильная работа с LDAP/SMB
Исправлены ошибки с путями GUID, драйверами, кодировкой и сетевыми ресурсами.
Невозможность делегировать права на редактирование политик
Реализована проверка прав по SID, что позволяет не быть членом группы "Domain Admins".
Баги и краши при редактировании политик
Введены тесты, исправлены утечки памяти и гонки потоков.
Неудобное управление списками и флагами
Реализованы удобные виджеты и поля ввода, включая QComboBox, QSpinBox, QLineEdit и т.д.
Нет возможности просмотра дескрипторов безопасности в SDDL
Добавлено отображение дескрипторов и возможность отката к предыдущему состоянию.
Политики теряются после применения изменений
Добавлены механизмы отслеживания изменений и запрос на сохранение.
Долгое время невозможно было собирать GPUI на новых платформах
Исправлены сборки под E2K и Sisyphus, обновлены зависимости.