检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面的用户认证方式是否可修改? 已购买的桌面,不支持修改用户认证方式。 如果已购桌面的认证方式选择错误,需在未购买过桌面的其他项目中重新购买桌面,并为新桌面配置需要的用户认证方式。为防止资源浪费,请在购买桌面时参考如下说明谨慎选择对接AD或者不对接AD。 企业未部署用于用户认证的Windows
云桌面屏幕无法适配怎么办? 云桌面默认根据显示设备自动适配屏幕。如果未自动适配,可根据使用的终端设备进行手动配置。 TC 在云桌面顶部展开客户端悬浮框,单击使桌面最小化。 选择“开始 > 控制中心”,双击“显示”。 调整DVI的分辨率。 PC 在云桌面顶部展开客户端悬浮框,单击使桌面最小化。
用户登录记录 操作场景 通过查看用户登录记录,您可以了解桌面的运行情况和用户的登录情况,用于问题定位和系统维护。 操作步骤 登录管理控制台。 在导航中依次选择“监控分析 > 用户登录记录”。 进入“用户登录记录”界面。 查看用户登录记录 登录统计:查看具体时间段的登录统计信息。
配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能,以便更好的对云桌面进行运维,授权开启后,将会收集云桌面的相关日志,当不再需要收集用户日志时,管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
许可证类型 使用自带许可证(BYOL) 什么是BYOL BYOL(Bring Your Own License)是指用户自带许可证,即用户使用已有操作系统的授权许可,无需重新申请新的许可证。 使用BYOL 对于自带许可证的用户,需自行管理云桌面许可证。如果您已有相应操作系统的授权许可证,可直接使用已有许可证。
权限管理 此处的权限管理是指通过使用统一身份认证服务(Identity and Access Management,简称IAM)控制云服务和资源的访问权限。 云应用属于区域级项目,您可以创建多个IAM用户组,并授予他们不同项目的云应用(云桌面)管理员权限,控制用户对云应用资源的访问范围。
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。
删除用户组 操作场景 当需要删除指定用户组时,管理员可在管理控制台上删除该用户组。 前提条件 已创建用户组。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户组”。 进入“用户组管理”界面。 在用户组管理界面可对用户组进行“单个删除”或“批量删除”操作。 单个删除
删除绑定关系 操作场景 不再需要限制桌面使用终端时,管理员可删除已有的绑定关系对。 前提条件 已获取待删除的终端MAC地址或者桌面名称。 操作步骤 登录管理控制台。 选择“策略管理 > 终端与桌面绑定”。 进入终端与桌面绑定列表页面。 找到待删除的绑定关系。 可将MAC地址或者桌
销售场景限制说明 云桌面销售场景说明如表1所示。 可销售场景:该类型场景为通用场景,一般都能满足,但是考虑到用户体验和网络QoS以及云桌面配置强相关,所以建议必须PoC测试,性能体验、兼容性等均得到客户签字确认。 受限销售:该类型场景不满足度风险较高,桌面性能、兼容性等需要基于P
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
按需计费模式购买桌面 操作场景 管理员可以根据需求选择按需模式以及相应的套餐并为终端用户分配桌面。管理员购买桌面成功后,系统将会自动发送开通通知邮件到用户邮箱。 进入购买页面 登录管理控制台。 在“总览”或“桌面管理”页面,单击“购买桌面”。 进入“购买桌面”页面。 选择是否对接Windows
功能特性 统一应用发放管理 通过对应用程序进行集中控制和管理,向处于不同地域、使用不同终端设备的用户提供虚拟化应用服务。主要包括应用服务器管理、灵活的应用创建、发布、查询、删除几大功能。 统一应用接入服务 用户可使用HDP协议接入远程应用,可远程启动/关闭应用,支持通过代理访问远
如何通过GPO组策略使域用户成为PC的本地管理员? AD域管理员可以指派域用户作为PC的本地管理员,该部分域用户拥有AD域管理员的部分权限,可以对云应用服务的域服务器相关功能进行维护,例如,更新应用等。作为云应用的专属域管理员,可以提升域服务器的安全,并提升维护效率。 创建安全组
如何安装沙箱软件? 操作场景 该操作指导用户如何安装沙箱软件。 前提条件 已创建应用服务器。 沙箱软件包获取:点此获取。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”,进入服务器组列表页面。 单击需要安装沙箱软件的服务器组名,进入服务器组名详情页面。
如何使终端用户可使用网络打印机? 前提条件 访问云桌面的终端设备与目标打印机的网络互通。 操作步骤 管理员为终端用户的云桌面配置了“打印机设备重定向”策略,终端用户登录云桌面后,即可使用网络打印机进行文件打印。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。