检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与AD配置 如何部署AD服务器? 云桌面对接AD失败怎么办? 如何启用AD服务器的LDAPS服务? 如何导出已启用LDAPS的AD服务器的根证书? 云桌面的用户认证方式是否可修改? 父主题: 管理员常见问题
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
移动办公场景 可以通过移动设备随时随地登录云桌面进行办公,适用于经常出差和工作地点不固定的员工办公。 短期使用场景 云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工
单击“浏览”,选择证书保存路径,并设置证书名称,单击“保存”,单击“下一步”,进入信息确认页面。 确认信息无误后,单击“完成”。 父主题: 身份认证与AD配置
2016”,并设置“键入目录服务还原模式(DSRM)密码”,单击“下一步”,如图4所示。 域服务还原模式下,所有域帐户都不能使用,只能使用还原模式管理员帐户登录系统。 图4 设置域控制器 保持默认值,连续四次单击“下一步”,单击“安装”。 根据界面提示完成AD服务安装并重新启动虚拟机。 重新启动后使用
示。 图6 域名 在“端口”中输入636。 勾选“SSL”。 单击“确定”。 右侧窗口中有打印RootDSE信息,则连接成功。 父主题: 身份认证与AD配置
否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。 父主题: 身份认证与AD配置
确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见云备份服务授权赋予IAM账号使用云备份服务的权限。
为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证,且需要云桌面也使用此认证方式,则购买桌面时选择“对接AD”,即云桌面使用企业Windows AD进行用户认证。 购买云桌面的具体操作请参见购买桌面。 项目相关操作请参见IAM项目。 父主题: 身份认证与AD配置
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
如果用户名下有多个桌面,单击“确认绑定”后,进入桌面列表页面,需要单击目标桌面,方可进入对应桌面。 开启多因素认证后,使用华为云自有认证系统,非首次登录桌面,或者使用企业自有认证系统,直接输入验证码认证。 在智能设备(例如,手机)上打开“华为云”应用,选择“控制台 > MFA”,进入MFA工具页面。
用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor Authentication
查询镜像实例列表、创建镜像实例、修改镜像实例等接口。 订单 创建订单接口。 定时任务 查询新增、修改、删除定时任务等接口。 租户配置 查询企业系统配置、租户信息等接口。 CloudStorage 创建、修改、删除、查询个人文件夹及查询项目配置信息等接口。 接口详细说明请参见云应用API。
单击“输入命令”执行配置。 执行环境:根据需求选择Windows Script(Windows系统)、Windows Powershell(Windows系统)、Linux Shell(Linux系统)。 配置命令行超时时间,范围为1~600分钟。 根据业务诉求,输入命令行内容。 如果您
权。授权后,IAM用户可以在对应拥有权限的项目中对云应用资源进行操作。 如表1所示,包括了云应用的所有系统权限。表2包括了云应用所需的额外权限,其中“依赖关系”表示云应用的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用的角色依赖其他服务的角色实现功能。因此
管理员可根据实际使用情况,将已可预估使用期限的按需计费桌面,转换成包/包月按周期计费的桌面。 使用限制 仅支持单个按需计费的Windows操作系统的桌面转换计费模式为包年/包月模式。 操作步骤 登录管理控制台。 在导航中依次选择“桌面管理 > 桌面”,进入桌面管理列表页面。 在待转换
定时重建系统盘 操作场景 该操作指导业务管理员对桌面/桌面池定时重建系统盘,重建系统盘对系统的影响及限制详见重建系统盘/重建系统盘。 操作步骤 登录管理控制台。 在左侧导航中单击“定时任务”。 进入“定时任务”页面。 单击定时任务页面右上角“创建定时任务”。 弹出“创建定时任务”界面。
条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
