Перейти к содержимому

Описание проекта GPUI

GPUI — модуль редактирования политик групповой конфигурации (Group Policy UI), часть инструментария администрирования Active Directory в ALT Linux.

GPUI — это графический модуль для просмотра и редактирования политик групповой конфигурации (Group Policy ) в системах на основе Samba / Active Directory , разработанный как часть инструментария администрирования ADMC (ALT Domain Management Console) в дистрибутиве ALT Linux.

Цель проекта

Целью проекта является обеспечение удобного, безопасного и функционального способа управления настройками политик Active Directory / Samba-домена через графический интерфейс, без необходимости использования Windows-инструментов или глубокого знания внутреннего устройства POL-файлов.

Задачи

  1. Редактирование политик

    • Создание, изменение и удаление политик пользователей и компьютеров.
    • Поддержка административных шаблонов (ADMX/ADML).
    • Управление скриптами входа/выхода.
    • Работа с предпочтениями: файлы, папки, реестр, принтеры и т.д.
  2. Локализация и мультиязычность

    • Полная поддержка перевода интерфейса на русский язык.
    • Автоматическое определение языка системы.
    • Возможность добавления новых локалей без перекомпиляции приложения.
  3. Интеграция с LAPS

    • Позволяет отображать и управлять паролями локального администратора через GPO.
    • Поддерживает работу с атрибутами msDS-*, связанными с LAPS.
  4. Совместимость с Samba

    • Актуальная поддержка последних версий Samba 4.20+ .
    • Исправление ошибок работы с дескрипторами безопасности, POL-файлами и другими компонентами Samba.
  5. Безопасное делегирование

    • Позволяет пользователям с ограниченными правами работать с политиками, если они имеют соответствующие делегированные разрешения.
    • Проверка доступа по SID вместо имени группы.
  6. Отладка и логирование

    • Добавлен подробный вывод действий и ошибок.
    • Интеграция механизмов отката изменений.
    • Замена модальных окон на системные сообщения.
  7. Удобство использования

    • Визуальные индикаторы состояния политик: "включена", "отключена", "наследуется".
    • Поддержка drag & drop для изменения порядка политик.
    • Фильтры и поиск политик по OU и категориям.
  8. Работа с POL-файлами

    • Полный цикл чтения и сохранения .pol файлов.
    • Поддержка их корректной обработки и восстановления.
  9. Техническая стабильность

    • Исправление сегфолтов, гонок, утечек памяти.
    • Тестирование в различных условиях и средах.
    • Совместимость с E2K, Sisyphus и другими сборками ALT Linux.

Преимущества

  1. Полностью на русском

    Интерфейс и документация поддерживают русский язык, что особенно важно для государственных и корпоративных клиентов.

  2. Независимость от Windows

    Полностью заменяет RSAT и GPMC, позволяя управлять политиками из ALT Linux.

  3. Поддержка современных стандартов

    Совместим с Samba 4.20+, ADMX/ADML, LAPS, UTF-16LE, D-Bus, systemd.

  4. Модульная архитектура

    Легко расширяемая система плагинов для новых типов политик.

  5. Дружелюбный интерфейс

    Чистый GUI, автозаполнение, tooltips, эллипсис для длинных названий.

  6. Безопасность и делегирование

    Возможность работы с политиками без членства в группе Domain Admins.

  7. Интеграция с ADMC

    Работает как отдельно, так и в составе основной консоли управления доменом.

  8. Открытый исходный код

    Распространяется под лицензией GPLv2+.

Целевая аудитория проекта GPUI:

  • Системные администраторы , работающие с доменной инфраструктурой на базе Samba/Active Directory .
  • IT-специалисты , внедряющие и эксплуатирующие ALT Linux в корпоративной среде.
  • Конечные пользователи , которым требуется удобный GUI для редактирования политик.
  • Разработчики свободного ПО , желающие участвовать в создании полноценного аналога RSAT.

Проект GPUI решает следующие проблемы:

  1. Сложности с редактированием политик в Samba

    GPUI предоставляет понятный GUI, полностью заменяющий GPMC и RSAT.

  2. Нужно использовать Windows для управления политиками

    Теперь можно управлять политиками из ALT Linux без сторонних Windows-инструментов.

  3. Отсутствие локализации интерфейса

    Русский язык реализован во всех элементах: от кнопок до справочных материалов.

  4. Ошибки при работе с POL-файлами

    Полностью переписан и протестирован парсер POL-файлов.

  5. Нестабильная работа с LDAP/SMB

    Исправлены ошибки с путями GUID, драйверами, кодировкой и сетевыми ресурсами.

  6. Невозможность делегировать права на редактирование политик

    Реализована проверка прав по SID, что позволяет не быть членом группы "Domain Admins".

  7. Баги и краши при редактировании политик

    Введены тесты, исправлены утечки памяти и гонки потоков.

  8. Неудобное управление списками и флагами

    Реализованы удобные виджеты и поля ввода, включая QComboBox, QSpinBox, QLineEdit и т.д.

  9. Нет возможности просмотра дескрипторов безопасности в SDDL

    Добавлено отображение дескрипторов и возможность отката к предыдущему состоянию.

  10. Политики теряются после применения изменений

    Добавлены механизмы отслеживания изменений и запрос на сохранение.

  11. Долгое время невозможно было собирать GPUI на новых платформах

    Исправлены сборки под E2K и Sisyphus, обновлены зависимости.