astra_aldpro_rnd / aldpro-join
CI/CD
Реестр контейнеров и пакетов
oliferuk
Правки ReadMe
2 недели назад История
readme.md

Утилита aldpro-join

Описание

Графическая утилита aldpro-join.exe предназначена для присоединения компьютера под управлением ОС Windows к домену ALD Pro (FreeIPA). Подробную инструкцию и готовую версию приложения вы найдете на странице с релизами

main window screen

Использование

Предварительные требования

  • ОС Windows 10, 11
  • Права локального администратора на рабочей станции Windows
  • Контроллер домена ALD Pro (FreeIPA) доступен и установлен в качестве DNS

Присоединение к домену или рабочей группе

Программа автоматически определит текущий статус подключения к домену или рабочей группе. Будут активны соответствующие радиокнопки. Для ввода рабочей станции в домен или рабочую группу выберите подходящую радиокнопку и введите название домена или рабочей группы для присоединения:

domain workgroup selector

Вам будет предложено ввести имя и пароль администратора домена ALD Pro (FreeIPA):

auth window

При вводе в домен ALD Pro будет предложено выбрать организационное подразделение, в которое рабочая станция будет добавлена после присоединения к домену:

org unit selector

Выберите необходимое подразделение из списка и нажмите “Сохранить” - после ввода в домен компьютер будет добавлен в выбранное подразделение. В случае выбора варианта “Отмена” рабочая станция будет добавлена в корневое подразделение.

После успешного ввода в домен или рабочую группу Вам будет предложено перезагрузить компьютер. При нажатии кнопки “Да” будет совершена форсированная перезагрузка компьютера, все запущенные приложения будут принудительно завершены:

reboot window

История изменений

Версия 2.4

Обновлена структура приложения, реализованы новые функции:

  • Выбор подразделения ALD Pro при вводе в домен
  • Установка доменного сертификата в системе (утилита не занимается менеджментом сертификата, только установкой при вводе в домен и удалением при выводе; причём удаляются все сертификаты, подписанные ‘CN=CA Signing Certificate’)
  • Автозаполнение названия рабочей группы - WORKGROUP

Версия 2.3

Исправлена синхронизация времени с контроллером домена. Синхронизация происходит с тем контроллером домена (КД), с которым взаимодействуем в момент ввода в домен.

Версия 2.2

Обновлена команда для изменения настроек NetBIOS для работы в старых версиях pwsh (Windows 10 до 21H1).

Версия 2.1

Добавлено задание Планировщика, которое исправляет имена в формате Pre-Windows для возможности входа с использованием значения домена по умолчанию.

Версия 2.0

Выполнен рефакторинг для упрощения поддержки программного кода и улучшения пользовательского опыта.

Версия 1.0

Реализован базовый функционал утилиты, обеспечивающий ввод Windows машины в домен FreeIPA

Обнаруженные ограничения

  • FreeIPA < 4.9.13 (начиная с этой версии изменились параметры Kerberos-билета, что препятствует возможности входа доменного пользователя в систему; задача находится на исследовании)

Сборка утилиты

Для работы с проектом требуется установить Python 3. Дистрибутив можно скачать с официального сайта.

При установке выберите “Добавить Python в переменную PATH”. Если вы этого не сделали, то переменную PATH можно задать вручную с помощью следующей команды:

setx /M path "%PATH%;C:\Users\Administrator\AppData\Local\Programs\Python\Python312;C:\Users\Administrator\AppData\Local\Programs\Python\Python312\Scripts"

После установки python требуется установить зависимости:

pip install -r requirements.txt

Для запуска утилиты из исходников нужно в папке проекта выполнить следующую команду:

python .\__main__.py

Для корректной сборки утилиты в исполняемый exe-файл необходимо установить MIT Kerberos для Windows и добавить C:\Program Files\MIT\Kerberos\bin в PATH, затем в папке проекта выполнить следующую команду:

pyinstaller --name "aldpro-join.exe" --icon ".\utils\resources\astra.ico" --add-data ".\utils\resources:resources" --uac-admin --onefile --windowed --noconfirm --clean  .\__main__.py

где
--name         Задает имя, которое нужно использовать для собранного приложения (по умолчанию: имя первого скрипта).
--icon         Установить значок для Windows приложения
--add-data     Встроить файлы в приложение, формат «source:dest_dir», где «source — это путь на диске, а dest_dir - это каталог внутри приложения
--uac-admin    Запрашивать повышение прав при запуске приложения.
--onefile      Создать один исполняемый файл
--windowed     Не предоставлять консольное окно для стандартного ввода-вывода.
--noconfirm    Заменить выходной каталог без запроса подтверждения (по умолчанию: SPECPATH\dist\SPECNAME).
--clean        Очистить кеш PyInstaller и удалить временные файлы перед сборкой.

Исполняемый файл станет доступен по адресу .\dist\aldpro-join.exe

Техническая поддержка пользователей

В случае возникновения вопросов по работе графической утилиты для обращения в техническую поддержку Группы Астра необходимо иметь действующий сертификат технической поддержки ПК ALD Prо.

© 2025-2026 ПАО Группа Астра

Описание

Графическая утилита aldpro-join.exe предназначена для присоединения компьютеров под управлением ОС Windows к домену ALD Pro (FreeIPA)

Python
Readme
0 Форки
8 Звезд
6 Наблюдатели
Релизы
Версия 2.4 2025-12-18
Релизы 4
Конвейеры
0 успешных
0 с ошибкой