Added new admx for samba usershare controls

Anton Abramov · Anton Abramov · commit e062089eb00b · 2022-12-26T14:36:24.000+04:00
diff --git a/BaseALTGroupPolicies.admx b/BaseALTGroupPolicies.admx
@@ -17,6 +17,9 @@
     <category name="ALT_GPLocalUsers" displayName="$(string.ALT_GPLocalUsers)"  explainText="$(string.ALT_GPLocalUsers_Help)" >
       <parentCategory ref="ALT_GroupPolicies" />
     </category>
+    <category name="ALT_GPNetworkShares" displayName="$(string.ALT_GPNetworkShares)"  explainText="$(string.ALT_GPNetworkShares_Help)" >
+      <parentCategory ref="ALT_GroupPolicies" />
+    </category>
   </categories>
 
   <policies>
@@ -330,5 +333,75 @@
         <decimal value="0"/>
       </disabledValue>
     </policy>
+    <policy class="Machine" displayName="$(string.role-usershares)" explainText="$(string.role-usershares_help)" key="Software\BaseALT\Policies\Control" valueName="role-usershares" name="role-usershares">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.role-sambashare)" explainText="$(string.role-sambashare_help)" key="Software\BaseALT\Policies\Control" valueName="role-sambashare" name="role-sambahare">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-allow-guests)" explainText="$(string.smb-conf-usershare-allow-guests_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-allow-guests" name="smb-conf-usershare-allow-guests">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-allow-list)" explainText="$(string.smb-conf-usershare-allow-list_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-allow-list" name="smb-conf-usershare-allow-list">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-deny-list)" explainText="$(string.smb-conf-usershare-deny-list_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-deny-list" name="smb-conf-usershare-deny-list">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershare-owner-only)" explainText="$(string.smb-conf-usershare-owner-only_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershare-owner-only" name="smb-conf-usershare-owner-only">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
+    <policy class="Machine" displayName="$(string.smb-conf-usershares)" explainText="$(string.smb-conf-usershares_help)" key="Software\BaseALT\Policies\Control" valueName="smb-conf-usershares" name="smb-conf-usershares">
+      <parentCategory ref="ALT_GPNetworkShares"/>
+      <supportedOn ref="system:SUPPORTED_AltP10"/>
+      <enabledValue>
+        <string>enabled</string>
+      </enabledValue>
+      <disabledValue>
+        <string>disabled</string>
+      </disabledValue>
+    </policy>
   </policies>
 </policyDefinitions>
diff --git a/en-US/basealtgrouppolicies.adml b/en-US/basealtgrouppolicies.adml
@@ -108,6 +108,66 @@
       <string id="gpupdate_scripts_users_applier">Script execution module for users</string>
       <string id="gpupdate_scripts_users_applier_help">This policy enables disables the scripting group policy execution engine for users.</string>
 
+      <string id="ALT_GPNetworkShares">Access rights to network folders</string>
+      <string id="ALT_GPNetworkShares_Help">Management of user access rights to shared network resources</string>
+
+      <string id="role-usershares">User access to network folders</string>
+      <string id="role-usershares_help">Allow members of the «users» group to use Samba network shares through the privileges of the «usershares» group
+
+Disabled - Only members of the «usershares» group can access Samba network shares
+
+Enabled - privileges of the «usershares» group are assigned to the «users» group - users belonging to the «users» group will have access to Samba network shares
+      </string>
+      <string id="role-sambashare">Access of the «sambashare» group members to network folders</string>
+      <string id="role-sambashare_help">Allow members of the «sambashare» group to use Samba network shares through the privileges of the «usershares» group
+
+Disabled - Only members of the «usershares» group can access Samba network shares
+
+Enabled - privileges of the «usershares» group are assigned to the «users» group - users belonging to the «users» group will have access to Samba network shares
+
+Default: Allow users in the «sambashare» group to use samba shares if they are in the «users» group
+      </string>
+      <string id="smb-conf-usershare-allow-guests">Guest access to network folders</string>
+      <string id="smb-conf-usershare-allow-guests_help">Allow guest access to the user's network shares. This control changes the "usershare allow guests" parameter in smb.conf or usershares.conf
+
+Disabled: deny guest access to network folders
+
+Enabled: allow guest access to network folders
+
+Default:  deny guest access to network folders
+      </string>
+      <string id="smb-conf-usershare-allow-list">Allow user to create network shares in system directories</string>
+      <string id="smb-conf-usershare-allow-list_help">Allow user to create network shares in system directories (/home /srv /mnt /media /var); The policy changes the «usershare prefix allow list» parameter in usershares.conf - opening it or closing it with a comment.
+
+Disabled: prevent the creation of network folders in system directories (/home /srv /mnt /media /var);
+
+Enabled: allow creation of network folders in system directories (/home /srv /mnt /media /var);
+      </string>
+      <string id="smb-conf-usershare-deny-list">Prevent user from creating network folders in system directories</string>
+      <string id="smb-conf-usershare-deny-list_help">Prevent user from creating network folders in system directories (/etc /dev /sys /proc); The policy changes the «usershare prefix deny list» parameter in usershares.conf - opening it or closing it with a comment.
+
+Disabled: prevent the creation of network folders in system directories (/etc /dev /sys /proc);
+
+Enabled: allow creation of network folders in system directories (/etc /dev /sys /proc);
+      </string>
+      <string id="smb-conf-usershare-owner-only">Access to own network folders</string>
+      <string id="smb-conf-usershare-owner-only_help">Access to own network folders. Determines samba restriction of only directories owned by the sharing user can be shared by usershares. The policy changes the «usershare owner only» setting in usershares.conf.
+
+Disabled: allow access to network folders;
+
+Enabled: limit public access, leaving access only to network folders owned by the user;
+
+Default: limit public access, leaving access only to network folders owned by the user;
+      </string>
+      <string id="smb-conf-usershares">Accessing network folders via smb.conf</string>
+      <string id="smb-conf-usershares_help">Accessing network folders via smb.conf. Enable network sharing in Samba via the «usershare max shares» setting. The policy changes the «usershare max shares» setting in smb.conf
+
+Disabled: disable network folder sharing in Samba; parameter usershare max shares = 0;
+
+Enabled: enable network folder sharing in Samba; parameter usershare max shares = 100;
+
+Default: disable sharing network folders; «usershare max shares» parameter setting closed by comment;
+      </string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
diff --git a/ru-RU/basealtgrouppolicies.adml b/ru-RU/basealtgrouppolicies.adml
@@ -108,6 +108,69 @@
       <string id="gpupdate_scripts_user_applier">Модуль выполнения сценариев для пользователей</string>
       <string id="gpupdate_scripts_user_applier_help">Эта политика включает/отключает модуль выполнения групповых политик сценариев для пользователей.</string>
 
+      <string id="ALT_GPNetworkShares">Доступ к сетевым папкам</string>
+      <string id="ALT_GPNetworkShares_Help">Управление правами доступа к общим сетевым папкам</string>
+
+      <string id="role-usershares">Доступ членам группы «users» к сетевым папкам</string>
+      <string id="role-usershares_help">Разрешение членам группы «users» на доступ к сетевым папкам через привилегии группы «usershares».
+
+Выключено - доступ к сетевым папкам разрешен только членам группы «usershares»;
+
+Включено - привилегии группы «usershares» на доступ к сетевым папкам распространяются пользователей, входящие в группу «users».
+      </string>
+      <string id="role-sambashare">Доступ членам группы «sambashare» к сетевым папкам</string>
+      <string id="role-sambashare_help">Разрешение членам группы «sambashare» на доступ к сетевым папкам.
+
+Выключено - запретить доступ к сетевым папкам членам группы «sambashare»;
+
+Включено - разрешить доступ к сетевым папкам членам группы «sambashare»;
+
+По умолчанию - разрешить доступ к сетевым папкам членам группы «sambashare».
+      </string>
+      <string id="smb-conf-usershare-allow-guests">Гостевой доступ к сетевым папкам</string>
+      <string id="smb-conf-usershare-allow-guests_help">Разрешить гостевой доступ к пользовательским сетевым папкам. Политика управляет параметром "usershare allow guests" в smb.conf или usershares.conf.
+
+Выключено - запретить гостевой доступ к сетевым папкам;
+
+Включено - разрешить гостевой доступ к сетевым папкам;
+
+По умолчанию - запретить гостевой доступ к сетевым папкам.
+      </string>
+      <string id="smb-conf-usershare-allow-list">Права на создание сетевых папок в каталогах (/home /srv /mnt /media /var)</string>
+      <string id="smb-conf-usershare-allow-list_help">Разрешить пользователю создавать сетевые папки в системных каталогах (/home /srv /mnt /media /var). Политика управляет параметром «usershare prefix allow list» в файле usershares.conf - открывая или закрывая его комментарием.
+
+Выключено - запретить создание сетевых папок в системных каталогах (/home /srv /mnt /media /var);
+
+Включено: разрешить создание сетевых папок в системных каталогах (/home /srv /mnt /media /var).
+      </string>
+      <string id="smb-conf-usershare-deny-list">Запрет на создание сетевых папов в каталогах (/etc /dev /sys /proc)</string>
+      <string id="smb-conf-usershare-deny-list_help">Запрещает пользователю создавать сетевые папки в системных каталогах (/etc /dev /sys /proc). Политика управляет параметром «usershare prefix deny list» в файле usershares.conf - открывая или закрывая его комментарием.
+
+Выключено - разрешить создание сетевых папок в системных каталогах (/etc /dev /sys /proc).
+
+Включено - запретить создание сетевых папок в системных каталогах (/etc /dev /sys /proc);
+
+      </string>
+      <string id="smb-conf-usershare-owner-only">Доступ к личным сетевым папкам</string>
+      <string id="smb-conf-usershare-owner-only_help">Доступ к личным сетевым папкам.
+
+Политика разрешает общий доступ только к тем сетевым папкам, которые принадлежат пользователю. Политика меняет параметр «usershare owner only» в файле usershares.conf.
+
+Выключено - открыть доступ к сетевым папкам;
+
+Включено - ограничить общий доступ, оставив доступ только к сетевым папкам, принадлежащим пользователю;
+
+По умолчанию - доступ к сетевым папкам ограничен - пользователю доступны только те сетевые папки, которые он создал.
+      </string>
+      <string id="smb-conf-usershares">Доступ к сетевым папкам через smb.conf</string>
+      <string id="smb-conf-usershares_help">Доступ к сетевым папкам через smb.conf. Включение общего доступа к сетевым папкам через параметр «usershare max shares». Политика управляет параметром «usershare max shares» в файле smb.conf.
+
+Выключено - отключить общий доступ к сетевым папкам в Samba; параметр «usershare max shares» = 0;
+
+Включено - включить общий доступ к сетевым папкам в Samba; параметр «usershare max shares» = 100;
+
+По умолчанию - отключить общий доступ к сетевым папкам; параметр  «usershare max shares» закрыт комментарием.
+      </string>
     </stringTable>
   </resources>
 </policyDefinitionResources>
