检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。 前提条件 已配置AD域。 操作步骤 登录管理控制台。
状态,并根据需要关闭应急模式。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。
包年/包月云应用服务器续费 场景描述 包年/包月资源即将到期时,可进行包年/包月资源的续订。通过调用续订包年/包月资源接口进行续费。 示例: 如下所示,指定资源ID,按月续费,续费1个月,到期后转按需,并自动支付订单。 POST https://bss.myhuaweicloud
如何开启/关闭云桌面的应急模式? 操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“升级客户端组件虚拟机组件及轮转认证凭据”区域,根据实际需要选择对应操作。 默认为“未开启”,授权开启后,将会按照版本特性升级客户端及桌面组件,同时按您的授权基于桌面用户需要更新轮转桌面内机机认证凭据。
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
如何在AD服务器上创建用户? 管理员可在主用AD服务器的用户OU上新增域用户,并将域用户加入用户组,实现管理员对不同权限域用户的管理。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory
议2~5个)进行添加。 在服务器组列表页面,单击服务器组名称,进入服务器组基本信息页面。 在服务器列表页面“监控”列下单击“”,弹出服务器的监控信息,记录空载时CPU、内存、GPU等使用情况。 使用5中添加的用户(用户A)登录华为云客户端,单击打开需要测算的应用(如Google
租户配置 基础配置 认证配置 其他配置
操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 开启多因素认证 在弹出的提示框单击“确定”,认证服务器选择华为云多因素认证服务,应用对象确认是否勾选“互联网接入用户”和“专线接入用户”。
由于包含语法错误,当前请求无法被服务器理解。 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 405 请求中指定的方法不被允许。 500 服务内部错误,具体返回错误码请参见错误码说明。 503 服务不可用。 错误码 请参见错误码。 父主题: 服务器管理
其他配置 操作场景 管理员可以在基础配置Linux桌面的用户名前缀。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“其他配置”区域,根据实际需要选择对应操作。 用户名前缀:只对Linux系统桌面、纯数字的用
配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能,以便更好的对云桌面进行运维,授权开启后,将会收集云桌面的相关日志,当不再需要收集用户日志时,管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
如何在AD服务器上创建用户组? 管理员可在主用AD服务器的用户OU上新增用户组,实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active
0,配置第三方认证源需要在第三方认证平台上配置白名单。 登录管理控制台。 在左侧导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“网络配置”中获取“互联网接入地址”和“云专线接入地址”的IP地址。 如租户的网络配置方式只配置了“互联网接入地址”或“云专线接入地址”其中的一个,请根据实际情况配置。
管理员将应用部署至服务器后,需要在控制台上创建服务器的关联应用组,用于管理用户使用应用。 前提条件 已创建应用服务器。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入应用组列表页面。 在页面右上角单击“创建应用组”,进入应用组配置页面。 参考表1配置参数。
如图7所示。 “文件和剪切板”下的其他高级策略参数项可不配置,如对流量、文件大小等有严格要求,可参见配置高级策略参数中的参数说明进行配置。 图7 配置只读模式的文件重定向策略 单击“下一步:应用对象”,进入应用对象配置页面。 根据对象类型选择该策略作用于的对象。 例如,选择“所
管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“关闭”。
如何将租户配置下的DNS地址配置在VPC的子网内? 操作场景 在AD场景下开户,如何使用共享VPC。 在AD场景下,切换共享VPC时,需要将租户配置下的DNS地址配置在VPC的子网内。 仅AD场景下需要配置。 前提条件 已获取租户配置下的主DNS IP地址或备DNS IP地址。 操作步骤
如果当前租户VPC下存在多个业务子网,且需要各业务子网中的云桌面都能访问互联网,则需参考上网管理章节为各业务子网开通互联网功能。 同一VPC下创建了多个NAT时,需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 (可选)配置DNS转发功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
