如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
保证在特殊环境下提供全面的保护。 显示 配置显示策略,策略配置内容如表4所示。 表4 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1:适用于512Kbps以下的网络带宽,仅用于浏览文本文档等轻载办公场景,显示质量较低。 等级2:适用于1Mbps以下的
端口映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
在左侧导航栏依次单击“桌面管理 > 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
基础配置”中的“虚拟私有云(VPC)”配置下单击“编辑VPC和子网”添加新创建的子网。 私有IP地址:仅支持自动分配IP地址。 安全组:根据实际情况选择“保留原安全组”或“使用新安全组”,如需创建新的安全组,请参考创建安全组。 勾选“请确认是否清楚切换桌面网络的影响”。 单击“确定”完成桌面网络设置。 父主题: 桌面管理
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
管理员可以对所属区域内的桌面用户进行相关操作。例如修改用户信息,重置用户密码,重发通知邮件,解锁用户,删除用户。 修改用户信息 用户使用邮箱变更时,希望通过变更后的邮箱接收桌面登录信息,可联系管理员为其用户变更邮箱信息。管理员重发通知邮件后,用户即可在变更后的邮箱中接收到桌面登录信息。 对于安全级别要求较低的通用帐号
display_level String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options DisplayOptions object 显示级别共同控制的选项。
display_level 否 String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options 否 DisplayOptions object 显示级别共同控制的选项。
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求
display_level 否 String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options 否 DisplayOptions object 显示级别共同控制的选项。
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安
云桌面和必要的应用系统服务可以配置给企业的短期雇员,在短期雇员离开后,可以终止服务。 安全OA场景 云桌面可以为企业提供符合企业安全标准的办公方案,有效管控员工访问物理设备的权限,数据不存储在本地,有效提高了企业数据的安全性。 分支机构场景 在公司分支机构或外部的员工可以通过登录云桌面来访问公
display_level String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options options object 显示级别共同控制的选项。
display_level String 显示级别。取值为: LEVEL1:表示等级1。 LEVEL2:表示等级2。 LEVEL3:表示等级3。 LEVEL4:表示等级4(默认/推荐)。 LEVEL5:表示等级5。 options DisplayOptions object 显示级别共同控制的选项。
云桌面对接AD失败怎么办? 检查云桌面对接页面中的信息与本地Windows AD服务器的信息是否一致。 是,执行2。 否,修改云桌面对接页面中的参数值后重试。如果仍对接失败,请执行2。 检查云桌面和Windows AD是否在同一个VPC内。 是,执行3。 否,参考配置云桌面和Windows
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 勾选需要导出的策略,单击“策略导出”。 最多可勾选10个自定义策略导出。 浏览器弹出文件安全提示时,请选择“保留”。 图1 导出策略 选择“在文件夹中显示”导出的xxx.xml文件,并记录该文件存放路径。 为方便导入时选择该导出的xxx
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据:
在AD服务器上创建文件夹重定向安全组 登录AD服务器,打开“服务器管理器”。 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。 右键单击相应的域或者OU,选择“新建 > 组”,进入新建对象-组页面。 填写组信息。 设置“组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
