【技术实现步骤摘要】
本申请涉及计算机网络,特别是涉及一种国产操作系统终端域组策略分发方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、目前大部分的集团企业使用到的ad域的组策略下发功能是基于windows操作系统。
2、windows的组策略功能是一种集中化管理和配置用户设置的工具。它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。通过组策略,管理员可以控制计算机上的许多设置,例如安全设置、软件安装、桌面设置等等。在windows中,管理员可以使用组策略编辑器来创建和修改组策略。
3、常规的域组策略下发的方案是由windows系统提出的,其无法适用于国产操作系统终端,因此,目前急需一种国产操作系统终端域组策略分发方案,以支持国产操作系统终端的域组策略的管理与下发。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种支持国产操作系统的域组策略分发方法、装置、计算机设备、存储介质和计算机程序产品。
2、第一方面,本申请提供了一种国产操作系统终端域组策略分发方法。所述方法包括:
3、识别域内双向认证成功的国产操作系统终端;
4、通过预设查询条件,获取不同群组内所述国产操作系统终端的相关信息;
5、若接收到所述国产操作系统终端的组策略下发请求,则解析所述组策略下发请求获取其中携带的目标终端标识;
6、从所述相关信息中提取所述目标终端标识对应的
7、基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端。
8、在其中一个实施例中,所述识别域内双向认证成功的国产操作系统终端之前,还包括:
9、响应加域终端发送的加域请求;
10、采用kerberos协议与所述加域终端进行双向认证。
11、在其中一个实施例中,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略,下发至目标终端之前,还包括:
12、接收前端配置的组策略,并记录不同群组的组策略对应的条件;
13、基于群组将各所述组策略分区缓存,并将分区缓存的所述组策略与对应的条件关联,生成预设组策略。
14、在其中一个实施例中,所述接收前端按照群组上传的组策略,并记录不同群组对应的条件之前,还包括:
15、下发组策略编写与配置界面数据至前端终端,由所述前端终端展示所述策略编写与配置界面。
16、在其中一个实施例中,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端包括:
17、从所述目标相关信息中获取目标终端身份信息;
18、查询与所述目标终端身份信息匹配的条件,得到目标条件;
19、基于所述目标条件从预设组策略中查找对应的组策略,并将查找到的组策略下发至目标终端。
20、在其中一个实施例中,将查找到的组策略下发至目标终端包括:
21、将查找到的组策略下发至目标终端对应的组策略执行终端,由所述组策略执行终端对接收到的组策略进行有效性校验,以判断接收到的组策略是否合法、或是否被篡改。
22、在其中一个实施例中,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端之后,还包括:
23、接收目标终端反馈的组策略执行成功消息;
24、其中,所述组策略执行成功消息由所述目标终端根据预设执行条件判定已下载组策略允许执行、且已成功执行时,所述预设执行条件包括系统时间条件、组策略有效时间条件、组策略id条件、以及用户权限条件。
25、第二方面,本申请还提供了一种国产操作系统终端域组策略分发装置。所述装置包括:
26、识别模块,用于识别域内双向认证成功的国产操作系统终端;
27、相关信息获取模块,用于通过预设查询条件,获取不同群组内所述国产操作系统终端的相关信息;
28、解析模块,用于当接收到所述国产操作系统终端的组策略下发请求时,解析所述组策略下发请求获取其中携带的目标终端标识;
29、信息提取模块,用于从所述相关信息中提取所述目标终端标识对应的目标相关信息;
30、下发模块,用于基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端。
31、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
32、识别域内双向认证成功的国产操作系统终端;
33、通过预设查询条件,获取不同群组内所述国产操作系统终端的相关信息;
34、若接收到所述国产操作系统终端的组策略下发请求,则解析所述组策略下发请求获取其中携带的目标终端标识;
35、从所述相关信息中提取所述目标终端标识对应的目标相关信息;
36、基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端。
37、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
38、识别域内双向认证成功的国产操作系统终端;
39、通过预设查询条件,获取不同群组内所述国产操作系统终端的相关信息;
40、若接收到所述国产操作系统终端的组策略下发请求,则解析所述组策略下发请求获取其中携带的目标终端标识;
41、从所述相关信息中提取所述目标终端标识对应的目标相关信息;
42、基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端。
43、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
44、识别域内双向认证成功的国产操作系统终端;
45、通过预设查询条件,获取不同群组内所述国产操作系统终端的相关信息;
46、若接收到所述国产操作系统终端的组策略下发请求,则解析所述组策略下发请求获取其中携带的目标终端标识;
47、从所述相关信息中提取所述目标终端标识对应的目标相关信息;
48、基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端。
49、上述国产操作系统终端域组策略分发方法、装置、计算机设备、存储介质和计算机程序产品,识别域内双向认证成功的国产操作系统终端,以确定域内包含的国产操作系统终端;通过预设查询条件,获取各国产操作系统终端的相关信息;在接收到国产操作系统终端的组策略下发请求时,解析组策略请求中携带的目标终端标识本文档来自技高网...
【技术保护点】
1.一种国产操作系统终端域组策略分发方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述识别域内双向认证成功的国产操作系统终端之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略,下发至目标终端之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述接收前端按照群组上传的组策略,并记录不同群组对应的条件之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端包括:
6.根据权利要求1所述的方法,其特征在于,将查找到的组策略下发至目标终端包括:
7.根据权利要求1所述的方法,其特征在于,基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端之后,还包括:
8.一种国产操作系统终端域组策略分发装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器和处
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种国产操作系统终端域组策略分发方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述识别域内双向认证成功的国产操作系统终端之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略,下发至目标终端之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述接收前端按照群组上传的组策略,并记录不同群组对应的条件之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述目标相关信息从预设组策略中查找对应的组策略、并将查找到的组策略下发至目标终端包括:
...
【专利技术属性】
技术研发人员:罗骥驰,汪洋,谢坚,杨军,史晓婧,曾明,
申请(专利权)人:深圳竹云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。