检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明
执行动作。 create,创建 delete,删除 tags 是 Array of ResourceTag objects 标签列表 租户权限时该字段必选,op_service权限时和sys_tags二选一。 sys_tags 否 Array of ResourceTag objects
关闭本地组策略编辑器,选择“开始 > 运行”,执行gpupdate /force。 刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 父主题: 安装Windows Server 2008 R2应用服务器
create:查询可创建云堡垒机规格信息 update:查询可变更云堡垒机规格信息 spec_code 否 String 云堡垒机规格信息,当action为update时此字段必填。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
”。工单提交方式说明请参见配置工单基本模式。 若为自动提交方式,则由系统自动提交工单给管理员审批。 若为手动提交方式,则需运维用户在工单列表页面,单击指定工单“操作”列的“提交”,手动提交工单给管理员审批。 若工单被管理员驳回,可修改工单信息后再次提交工单。 图3 已提交工单状态
法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。 在路径
关闭本地组策略编辑器对话框。 打开运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2012 R2应用服务器
、应用地址等快速查询资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。 输
地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回主机运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。
确认无误,单击“确定”,完成修改。 批量添加资源账户 可通过批量添加账户为多个资源添加同样的资源账户,添加后该资源账户关联选择的所有资源。 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择“更多 > 添加账户”。 勾选时请仔细确认勾选的资源,一旦添加完成,所勾选资源将统一新增同一个账户。
关闭本地组策略编辑器对话框。 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2019应用服务器
默认超时时间为30分钟。 取值范围为1~43200,单位为分钟。 SSH公钥登录 选择开启或关闭SSH公钥登录,默认。 ,表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。 ,表示关闭SSH公钥登录。 SSH密码登录 选择开启或关闭SSH密码登录,默认。 ,表示用户使用客户端登录系统时,需输入用户密码验证登录。
关闭本地组策略编辑器对话框。 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2016应用服务器
在“规则集”区域,单击“编辑”,弹出关联规则集窗口,可立即添加或移除关联的规则集。 在相应规则集行,单击“移除”,可立即删除该关联规则集。 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。
在“命令集”区域,单击“编辑”,弹出关联命令集窗口,可立即添加或移除关联的命令集。 在相应命令集行,单击“移除”,可立即删除该关联命令集。 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。
”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。
当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 删除主机资源标签 已添加标签的资源,可对标签进行删除操作。 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理列表页面。 勾选需要删除标签的主机资源,单击列表
上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。 下级部门拥有“账户组”管理权限用户将当前账户组中的上级部门资源账户移除后,将不能添加移除的上级部门资源账户。
ssh-dss 使用如下命令,重启SSH服务: systemctl restart sshd 添加堡垒机IP为白名单 Windows服务器如果是由于开启防火墙导致堡垒机无法正常登录,可在Windows防火墙内添加堡垒机IP为白名单,即可正常登录。 父主题: 登录资源故障
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
