Bug 52543

Summary: Чекбокс "Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную" не заблокирован после применения политики с блокировкой
Product: Branch p10 Reporter: Vera Blagoveschenskaya <vercha>
Component: gpupdateAssignee: Valery Sinelnikov <greh>
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5    
Version: не указана   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
screen
none
journalctl none

Description Vera Blagoveschenskaya 2024-12-26 13:53:30 MSK 
Стенд:
- ALT Server 10.2 в качестве Samba DC
- ALT Workstation K 10.4 в качестве клиента

gpui-0.2.40-alt1
admx-basealt-0.1.13.6-alt1

Для корректной проверки работы данной политики на клиенте с KDE необходимо:
- удалить файл: # rm -f /etc/xdg/kded_device_automounterrc
- удалить файл: $ rm -rf ~/.config/kded_device_automounterrc

1) ADMC -> Создать подразделение OU1, добавить компьютер client2 в это подразделение.
2) Клик на OU1 -> в контекстном меню подразделения (в папке Объекты групповой политики ) выбрать пункт Создать политику и связать с этим подразделением
3) Изменить cозданную политику:
- открыть раздел Компьютер - Административные шаблоны - Система ALT - Настройки KDE
- выбрать политику Настройка подключаемых устройств
- перевести состояние во Включено
- отметить чекбокс Автоматически монтировать устройства
- отметить чекбокс Блокировать настройку автоматического монтирования
- отметить чекбокс При входе в систему
- отметить чекбокс Блокировать настройку автоматического монтирования при входе в систему
- отметить чекбокс При подключении
- отметить чекбокс Блокировать настройку автоматического монтирования при подключении
- отметить чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную
- отметить чекбокс Блокировать настройку автоматического монтирования устройств, которые не были примонтированы вручную
- Нажать OK

4) Перезагрузить систему и проверить значение:
#  grep 'General' -A 4 /etc/xdg/kded_device_automounterrc
[General]
AutomountEnabled[$i]=1
AutomountOnLogin[$i]=1
AutomountOnPlugin[$i]=1
AutomountUnknownDevices[$i]=1

5) Войти в систему локальным или доменным пользователем.

6) Открыть настройки KDE:
- перейти Параметры системы KDE -> Внешние носители -> Внешние носител и
- снять выделение с выставленных чекбоксов
- нажать Применить

Результат: чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную не заблокирован, его можно снять.
Остальные чекбоксы недоступны для редактирования = ОК

Ожидаемый результат: все возможные опции заблокированы для редактирования пользователем, согласно настройке групповой политики

Дополнительно: Проведено доп. исследование:
1) Если задать настройку вручную(без гп), то ошибка актуальна .
2) Если изменить "заблокированные" настройки, то после перезапуска, они возвращаются в состояние которое было "заблокировано" (только для случая: на уровне компьютера (/etc/xdg/...).
В случае с на уровне пользователя (~ ~/.config/...) - из файла настроек пропадает строчка AutomountUnknownDevices[$i]=1 и чекбокс Автоматически монтировать те носители, которые никогда ранее не были примонтированы вручную - не восстанавливает "заблокированного" состояния.
Comment 1 Vera Blagoveschenskaya 2024-12-26 13:55:24 MSK 
Created attachment 17448 [details]
screen
Comment 2 Vera Blagoveschenskaya 2024-12-26 13:56:35 MSK 
Created attachment 17449 [details]
journalctl