检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
移动办公场景 可以通过移动设备随时随地登录云桌面进行办公,适用于经常出差和工作地点不固定的员工办公。 短期使用场景 云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见云备份服务授权赋予IAM账号使用云备份服务的权限。
为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证,且需要云桌面也使用此认证方式,则购买桌面时选择“对接AD”,即云桌面使用企业Windows AD进行用户认证。 购买云桌面的具体操作请参见购买桌面。 项目相关操作请参见IAM项目。 父主题: 身份认证与AD配置
2016”,并设置“键入目录服务还原模式(DSRM)密码”,单击“下一步”,如图4所示。 域服务还原模式下,所有域帐户都不能使用,只能使用还原模式管理员帐户登录系统。 图4 设置域控制器 保持默认值,连续四次单击“下一步”,单击“安装”。 根据界面提示完成AD服务安装并重新启动虚拟机。 重新启动后使用
身份认证与AD配置 如何部署AD服务器? 云桌面对接AD失败怎么办? 如何启用AD服务器的LDAPS服务? 如何导出已启用LDAPS的AD服务器的根证书? 云桌面的用户认证方式是否可修改? 父主题: 管理员常见问题
管理员可根据实际使用情况,将已可预估使用期限的按需计费桌面,转换成包/包月按周期计费的桌面。 使用限制 仅支持单个按需计费的Windows操作系统的桌面转换计费模式为包年/包月模式。 操作步骤 登录管理控制台。 在导航中依次选择“桌面管理 > 桌面”,进入桌面管理列表页面。 在待转换
系统委托说明 由于云桌面在运行中对计算、网络以及镜像等各类云服务资源都存在依赖关系,因此当创建重建系统盘定时任务、创建桌面池、桌面闲置通知时,云桌面将自动请求获取当前区域下的云资源权限,具体权限以实际展示权限为准。 当您同意授权后,将在统一身份认证服务为您创建名为 workspace_admin_trust
查询镜像实例列表、创建镜像实例、修改镜像实例等接口。 订单 创建订单接口。 定时任务 查询新增、修改、删除定时任务等接口。 租户配置 查询企业系统配置、租户信息等接口。 云存储 创建、修改、删除、查询个人文件夹及查询项目配置信息等接口。 接口详细说明请参见云应用API。
示。 图6 域名 在“端口”中输入636。 勾选“SSL”。 单击“确定”。 右侧窗口中有打印RootDSE信息,则连接成功。 父主题: 身份认证与AD配置
否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。 父主题: 身份认证与AD配置
已获取操作系统管理员“Administrator”账号的密码。 操作步骤 登录云服务器控制台。 在左侧列表中选择“弹性云服务器”。 在待制作镜像的云服务器所在行,选择“更多 > 镜像/磁盘 > 创建镜像”。 在“创建私有镜像”页面,按照提示配置参数。 创建方式:系统盘镜像。 选
已制作Win11镜像及发放弹性云服务器: 参考准备软件、通过ISO文件注册私有镜像、创建云服务器、配置云服务器、制作用户桌面镜像制作Win11操作系统镜像。 通过制作用户桌面镜像章节制作的操作系统镜像在ECS服务界面发放一台弹性云服务器。 发放ECS弹性云服务器时规格请选择S7t。 获取2023版本证书: 获取
单击“输入命令”执行配置。 执行环境:根据需求选择Windows Script(Windows系统)、Windows Powershell(Windows系统)、Linux Shell(Linux系统)。 配置命令行超时时间,范围为1~600分钟。 根据业务诉求,输入命令行内容。 如果您
单击“浏览”,选择证书保存路径,并设置证书名称,单击“保存”,单击“下一步”,进入信息确认页面。 确认信息无误后,单击“完成”。 父主题: 身份认证与AD配置
条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
定时重建系统盘 操作场景 该操作指导业务管理员对桌面/桌面池定时重建系统盘,重建系统盘对系统的影响及限制详见重建系统盘/重建系统盘。 操作步骤 登录管理控制台。 在左侧导航中单击“定时任务”。 进入“定时任务”页面。 单击定时任务页面右上角“创建定时任务”。 弹出“创建定时任务”界面。
协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP Ne
用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor Authentication
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
