检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
导入策略提示名称重复如何处理? 操作场景 待导入文件中的策略名称与目标区域中的已有策略名称重复时,导入文件时系统会提示策略名称存在重复,需要修改策略名称。 操作步骤 使用文本编辑工具打开待导入的xxx.xml文件。 在xxx.xml文件中搜索“policyGroupName”,找到提示重复的策略名称。
导入。 待导入文件中的策略超过10条则无法导入。不建议自行整合多个导入文件,再导入该整合文件。 单个区域中默认可存在的策略数为50个,超出配额则无法导入。 操作步骤 登录管理控制台。 选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 单击“策略导入”。 图1 导入策略
接入策略管理 专线接入用户管控 互联网接入IP管控 父主题: 策略管理
书配置页面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。
协议策略管理 创建策略 编辑策略 配置高级策略参数 导出策略 导入策略 父主题: 策略管理
导入用户 操作场景 该章节指导管理员将AD服务器上OU里的用户批量导入到管理控制台的用户管理下。 仅对接AD场景下支持将AD服务器上OU里的用户批量导入。 单次最多可导入OU下1000位用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。
通过ISO文件注册私有镜像 操作场景 该任务指导租户创建Windows操作系统私有镜像。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已参考表1,准备操作系统ISO文件。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称。
私有镜像管理 制作UOS操作系统桌面私有镜像 制作麒麟操作系统桌面私有镜像 制作Windows普通桌面私有镜像
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
策略管理 通过配置策略,终端用户的桌面能实现不同的能力,例如:对数据传输和外设接入的权限进行控制等。 策略分为满足常用办公需求的通用策略,和针对特殊场景需求的个性化定制的高级策略。 协议策略管理 接入策略管理 终端与桌面绑定关系管理
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
登录管理控制台 操作场景 该任务指导管理员登录管理控制台,进行如下业务操作: 购买并管理云桌面:在管理控制台上购买、管理云桌面等。 查询云桌面信息:查询云桌面被使用的详情。 管理终端用户:在管理控制台上创建用户、修改用户信息、修改邮箱、重置密码,重发通知邮件、解锁用户和删除帐户等操作。
导出策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已完成单一区域中桌面策略配置。 使用限制 只能导出管理员自定义的策略。 操作步骤 登录管理控制台。 选择“策略管理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
用户管理 创建用户 导入用户 为用户订阅多人协同 修改用户信息 重置用户密码 解锁账户 重发邮件通知 删除用户 导出用户 管理MFA
创建用户 操作场景 该任务指导管理员在管理控制台上新增用户,后续可为该用户分配桌面。 在使用企业已有AD域的场景下,创建用户前,您需要先在AD服务器上创建对应的用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。 单击“创建用户”。 弹出“创建用户”对话框。
OU管理 操作场景 OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 前提条件 已配置Windows AD域。 创建OU前,需先在AD服务器上创建对应的OU。 操作步骤 登录管理控制台。 单击“OU管理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
