检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员可根据实际使用情况,将已可预估使用期限的包年/包月桌面转换按需计费的桌面。 包年/包月资费模式到期后,按需的资费模式才会生效。 使用限制 只有通过实名认证的账户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的云桌面才能执行包年/包月转按需。 操作步骤 登录管理控制台。
方式二:请联系主账号给该IAM用户添加Security Administrator权限,添加后该子用户方可进行委托开通操作。 进入统一身份认证服务,如图1所示。 图1 统一身份认证服务入口 进入用户组,选择该用户所在的一个用户组,单击【授权】,如图2所示。 图2 用户组列表 选择权限授权,在右侧搜索框中输入“Security
开通服务成功后,通过华为自有的账号认证系统进行用户认证,可在云桌面控制台进行用户账号管理。 选择“对接AD”,前往配置AD域,详情请参考对接AD域,保存配置信息后,将为您部署云桌面服务。 开通服务成功后,通过企业已有的统一AD进行用户认证和用户账号管理。 配置桌面信息,如表1
开通服务成功后,通过华为自有的账号认证系统进行用户认证,可在云桌面控制台进行用户账号管理。 选择“对接AD”,前往配置AD域,详情请参考对接AD域,保存配置信息后,将为您部署云桌面服务。 开通服务成功后,通过企业已有的统一AD进行用户认证和用户账号管理。 配置桌面信息,如表1
开通服务成功后,通过华为自有的账号认证系统进行用户认证,可在云桌面控制台进行用户账号管理。 选择“对接AD”,前往配置AD域,详情请参考对接AD域,保存配置信息后,将为您部署云桌面服务。 开通服务成功后,通过企业已有的统一AD进行用户认证和用户账号管理。 基础配置 配置桌面信息,如表1
华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM帐号使用NAT服务和EIP服务的权限。
支持的终端类型如表1所示。 表1 支持终端类型 支持终端类型 备注 支持的客户端 Windows 10(32位/64位) - 应用类型支持列表 支持发布官方渠道获取的“.exe”或者“.msi”文件类型的应用。 父主题: 简介
开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明 用户角色 禁用功能 桌面用户 修改密码 问题反馈 日志上报
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
需要重新授权才能使用云应用服务。 操作步骤 方法一: 使用主帐号登录云应用的管理控制台。 在帐号下单击“统一身份认证服务”,进入统一身份服务页面。 图1 统一身份认证服务 在统一身份服务页面单击“用户组”,进入用户组页面。 在用户组名称操作列单击“授权”,进入授权页面,将如下权限授权给用户组,如图2所示。
管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。 安全场景:安全场景下,通过华为云桌面协议禁止云应用中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景(依赖GPU):针对游戏
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
桌面快照,多人用户二次绑定其他用户不清除桌面数据,各用户数据独立安全。 不重新分配用户,单击“取消”,则该桌面暂时未分配用户,后续需要给该桌面分配用户可参考分配用户章节。不分配用户,则原桌面中的数据将一直保留,为安全考虑,请尽早为已解绑的桌面重新分配用户。 重新分配用户,详情可参考分配用户章节分配用户。
“用户名”用于登录桌面时的用户认证。 用户名命名规则: 名称长度范围为1~32个字符。 支持纯数字名称。 只允许输入字母、数字及三种特殊字符(-_.),并且以字母或者数字开头,不能以(._)结尾。 不能为空。 “初始密码”用于用户登录桌面时用户密码认证,请妥善保存初始密码。 密码长度范围为8~32个字符。
网络配置异常,请参考公网NAT网关问题排查修改配置后通知用户重试,如仍然无法访问互联网,请执行6。 提交工单 请参考提交工单,填写工单信息,获取技术支持。 父主题: 管理员常见问题
表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。 - 弹性公网IP 选择“暂不购买”。 - 单击“下一步:高级配置”,进入高级配置页面,参考表3所示说明配置,其他未涉及参数保持默认即可。
解决方法: 确保输入正确的验证码。 联系管理员在管理控制台上删除该用户的MFA设备,终端用户重新通过云桌面客户端登录,重新绑定虚拟MFA设备获取验证码。 请设置手机时间为自动更新后重新验证。(注意手机时间和时区无关,后台会自动转化为世界协调时间,即UTC时间戳。) 被锁定 可能原因:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
