检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关掉敏感动作防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。 在设置页面单击“系统防护”,双击打开“敏感动作防护”,去勾选“防护项目”如图1所示。 图1 系统加固配置 配置注册表防护 在桌面中打开火绒安全软件,在右上角单击“”选择“安全设置 ”,进入设置页面。
> 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。 图3 添加3389端口 父主题: 管理员常见问题
进入“定时任务”页面。 单击定时任务页面右上角“创建定时任务”。 弹出“创建定时任务”界面。 配置定时任务信息。 任务类型:选择“创建快照”。 华为云桌面快照服务器目前处于公测阶段,暂不计费,未来该服务会进行收费。 每个桌面最多保留10条创建快照记录,包含控制台创建与终端用户创建。 重
在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安
Administrator IMS Administrator ECS FullAccess 图2 授权 单击“下一步”,选择授权范围方案,如图3所示。 图3 授权方案 单击“确定”完成。 在统一身份服务页面单击“用户”,进入用户页面。 在需要授权的子账户操作列单击“授权”,选择授权用户组,单击“确定”,如图4所示。
事件机制,需要结合定时调用API同步的方式更新数据,参考云应用API手册,查看云服务器详情。如有疑问,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 配置订阅事件 开通云审计服务,参考开通云审计服务,完成开通服务。 开通云审计服务的同时会自动创建system追踪器,使用该追踪器即可。
的动态验证码完成再次验证后,方可进入云桌面。 开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智能设备(例如,手机)上下载并安装“华为云”。 在智能设备(例如,手机)上打开“华为云”,选择“控制台 > MFA”,进入MFA工具页面。 在智能设备上
使用流程 终端用户使用云应用的应用程序的操作流程如图1所示。 图1 终端用户使用云应用流程 瘦终端内置了所需的华为云办公客户端,开启瘦终端后,启动客户端即可。 父主题: 终端用户操作指南
主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2
求自行选择。 - 是否封装 根据需要选择是否封装。 封装:清除该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 不封装:保留该转镜像的桌面中存在的桌面用户信息,例如安全标识符SID。 封装 协议 阅读《镜像制作承诺书》和《镜像免责声明》,并勾选“我已阅读并同意《镜像制作承诺书》和《镜像免责声明》”。
通过一键转镜像功能,使用Windows镜像购买的桌面转换而成私有镜像。具体操作及约束请参见桌面转镜像。 通过注册镜像的方式,将正规渠道获取的官方纯净ISO镜像文件,在华为云镜像服务中注册为私有镜像,再通过创建、配置弹性云服务器,最后将弹性云服务器转换为桌面私有镜像。具体操作及约束请参见制作Windows私有镜像。
时参考如下说明谨慎选择对接AD或者不对接AD。 企业未部署用于用户认证的Windows AD,则购买桌面时选择“不对接AD”,即云桌面使用华为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证,且需要云桌面也使用此认证方式,则购买桌面时选择“对接AD”,即云桌面使用企业Windows
桌面快照,多人用户二次绑定其他用户不清除桌面数据,各用户数据独立安全。 不重新分配用户,单击“取消”,则该桌面暂时未分配用户,后续需要给该桌面分配用户可参考分配用户章节。不分配用户,则原桌面中的数据将一直保留,为安全考虑,请尽早为已解绑的桌面重新分配用户。 重新分配用户,详情可参考分配用户章节分配用户。
的字段作为企业ID。 多因素认证配置 > 华为云虚拟MFA认证 1.在“多因素认证配置”下,选择“开启”虚拟MFA。 2.单击确定。 管理员开启虚拟MFA后,终端用户在使用华为云办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备获取动态验证码(首次
登录管理控制台 使用已注册的华为云账号登录华为云首页。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用 > 云桌面”。 进入云桌面管理控制台。 在云桌面管理控制台左侧导航栏单击“云应用”,进入云应用的管理控制台。 父主题: 管理员操作指南
通过软终端方式使用应用 步骤一:下载华为云办公客户端并安装 通过浏览器访问云桌面的华为云办公客户端,下载Windows版本并安装。 步骤二:启动客户端 步骤三:配置服务器接入地址和企业ID 步骤四:输入用户名、密码登录 步骤五:通过远程方式使用应用程序/云存储 在Home页界面,通过远程方式使用应用程序
价格计算器中计算得出的费用仅用于参考,具体费用请以最终订单支付为准。 如果通过NAT方式使用户桌面访问外网会产生相关费用,具体费用请参考NAT网关计费说明。 管理员可登录华为云官网,在页面顶部选择“费用与成本 > 费用账单”,查看费用详情。具体使用请参考费用中心的账单管理。 父主题: 管理员常见问题
表2 网络配置参数说明 参数 配置说明 取值样例 网络 选择使用的虚拟私有云、子网,并设置IP分配方式为默认。 - 安全组 选择已有或新建专用安全组,且安全组需要开放22端口。 - 弹性公网IP 选择“暂不购买”。 - 单击“下一步:高级配置”,进入高级配置页面,参考表3所示说明配置,其他未涉及参数保持默认即可。
项目的云应用(云桌面)管理员权限,控制用户对云应用资源的访问范围。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云应用服务。 相关概念 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
