检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
administrator_password 否 String 管理员密码。 user_dn 否 String 用户dn。 use_ssl 否 Boolean 是否启用ssl。 cert_content 否 String 证书。 username_attribute 否 String 用户名属性。
小写字母和数字组成。 AD域配置 配置对接Windows AD。 域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服
动器、网络驱动器与云桌面之间的文件复制,可配置文件重定向。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,在服务列表中选择“企业应用 > 云桌面”。 系统进入“总览”页面。 在左侧导航栏中单击“策略管理 > 协议策略”,进入策略列表页面。 单击右上角的“创建策略”,进入创建策略页面。
> 域配置文件”。 进入域配置文件列表页面,如图10所示。 图10 域配置文件列表 在右边窗格中,双击“Windows 防火墙:保护所有网络连接”。 弹出“Windows 防火墙:保护所有网络连接”对话框。 勾选“已禁用”。 单击“确定”。 在左侧导航中,单击“标准配置文件”。
租户配置 基础配置 认证配置 其他配置
服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员账号 命令示例: ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
无法在云桌面与本地存储设备之间复制文件怎么办? 如果办公环境对云桌面与外部存储设备之间的文件传输有严格要求,仅能单向传输文件或者不能传输文件,属于正常现象,请联系管理员确认办公环境策略。 如果办公环境对云桌面与外部存储设备之间的文件传输无特殊要求,无法在云桌面与本地存储设备之间复
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
按Esc退出编辑模式,输入:wq!,按“Enter”,保存并退出。 新增配置文件 用于系统能够正常启动窗口管理器 执行如下命令,打开“/etc/cloud.conf”配置文件。 vi /etc/cloud.conf 按i进入编辑模式,在配置文件中新增如下内容。 platform=HWS 按Esc退出编辑模式,输入:wq
配置使用SFS网络文件系统 配置使用SFS网络文件系统 操作场景 涉及多人维护的文件,管理员可在对应区域中购买文件系统并指导对应区域桌面用户将文件系统挂载至桌面中,实现同一区域中的多个桌面用户共同访问和分享文件。具体可用场景,请参见弹性文件服务SFS产品文档的应用场景。 使用限制
录桌面。 修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。
administrator_dn String 管理员dn。 administrator_password String 管理员密码。 user_dn String 用户dn。 use_ssl Boolean 是否启用ssl。 cert_content String 证书。 username_attribute
在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员帐号 命令示例: ADTest.exe -file ADTest.cfg -ip 192.168.161
如何使终端用户可使用本地打印机? 终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的
操作步骤 管理员为终端用户的云桌面配置了“打印机设备重定向”策略,终端用户登录云桌面后,即可使用网络打印机进行文件打印。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用 > 云桌面”。 单击“策略管理”。 进入“策略管理”页面。
配置桌面数据跟随 操作场景 通过AD的组策略,配置文件夹重定向策略,可以将用户的文件目录和配置保存到远程的存储系统中。用户登录时,可直接从远程文件系统读取个人文件,实现用户的数据和配置在服务器间漫游。 使用限制 文件夹重定向,使用的SMB协议,需要文件系统支持SMB(CIFS)协议。