-
华为云多因素认证服务(虚拟MFA认证) - 云桌面 Workspace
管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。 应急模式默认为关闭状态。 如果已开启应急模式将无
-
登录桌面(移动终端方式) - 云桌面 Workspace
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上“扫码绑定”界面中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面中的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证页面的验证码输入框中。
-
无法通过多因素验证怎么办? - 云桌面 Workspace
交动态验证码进行二次验证。 验证码异常 可能原因: 验证码输入错误。 输入验证码为非本账号的虚拟MFA验证码。 MFA验证码的生成机制和时间相关,如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上,生成的MFA验证码将不能通过校验。 解决方法: 确保输入正确的验证码。
-
企业自有认证系统认证 - 云桌面 Workspace
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 单击“确认开启”。 使用企业自有认证系统进行认证,终端用户无需绑定设
-
配置AD域证书认证 - 云桌面 Workspace
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
-
管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办? - 云桌面 Workspace
管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办? 操作场景 开启MFA认证,用户绑定MFA后,管理员解绑MFA。用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败 操作步骤 管理员解绑MFA后,用户如果没有收到邮件或短信告知如何重新绑定,此时需要进行
-
如何启用AD服务器的LDAPS服务? - 云桌面 Workspace
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
-
如何部署RD Licensing服务器? - 云桌面 Workspace
Licensing服务器? 操作场景 云应用需获取远程桌面授权。本章节用于指导用户部署RD Licensing服务器。如果已有RD Licensing服务器,请忽略本章节配置。 华为不提供RD Licensing服务器,需要用户自行购买配置。 客户端访问许可证(RDS CAL)的类型需配置为每用户CAL。
-
账号被锁定了怎么办? - 云桌面 Workspace
账号被锁定了怎么办? 当您连续输入了5次错误的密码或者动态验证码,导致帐户被锁定时,您可以联系管理员处理后重新输入正确的密码登录。 父主题: 登录问题
-
如何部署AD服务器? - 云桌面 Workspace
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。 操作步骤
-
添加应用 - 云桌面 Workspace
使用应用中心功能前,需要升级您的云桌面中的基础组件,请先联系运维人员,确认您的桌面里的基础组件已升级到了支持应用中心的版本。 前提条件 已获取需要安装的应用,且应用已经验证符合预期需求。 安装限制 自动安装 自动安装是以System权限安装应用,不支持需要以用户角色才能安装的应用,比如WPS。 自动安装不对实际安装结果做校验
-
配置云桌面和Windows AD网络互通 - 云桌面 Workspace
isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云桌面所在VPC的另一个子网
-
登录桌面(TC方式) - 云桌面 Workspace
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上面“扫码绑定”中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证的验证码输入框中。 验证码为自动刷新。
-
管理MFA - 云桌面 Workspace
通过动态验证码登录到桌面列表,在管理控制台的用户管理MFA设备下会产生一条绑定记录,可以查看当前绑定的用户名、绑定时间、设备状态等。 前提条件 已开启华为云多因素认证服务,参考华为云多因素认证服务(虚拟MFA认证)章节。 终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表。
-
如何导出已启用LDAPS的AD服务器的根证书? - 云桌面 Workspace
在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。 在控制台根节点下,展开证书。 选择“个人 > 证书”,进入个人证书列表页面。 右键单击证书模板为“域控制器”的证书,选择“所有任务
-
如何配置云应用和Windows AD网络互通 - 云桌面 Workspace
isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云应用所在VPC的另一个子网
-
管理应用 - 云桌面 Workspace
应用中心当前仅支持应用的安装命令执行,并将 安装命令的执行结果在安装记录中进行展示,不支持对应用安装后的实际状态检测。建议在进行自动安装前,先选择一台可用桌面安装并登录桌面验证软件安装结果是否符合预期。 父主题: 应用分发
-
登录桌面(软终端方式) - 云桌面 Workspace
选择扫码添加方式,则扫描华为云办公客户端多因素验证页面上面“扫码绑定”中的二维码。 选择手动输入方式,则将华为云办公客户端多因素验证页面上“手动输入绑定”界面的账号和密钥输入MFA工具页面对应输入框中,单击“添加”。 将智能设备上绑定的虚拟MFA生成的动态验证码,输入华为云办公客户端多因素验证的验证码输入框中。 验证码为自动刷新。
-
配置云桌面可访问互联网 - 云桌面 Workspace
查看“开通互联网”列的状态。 未开通,则终端用户无法通过云桌面访问互联网,请参考上网管理章节开通互联网。 已开通,则终端用户可以通过云桌面访问互联网,可忽略后续操作 如果当前租户VPC下存在多个业务子网,且需要各业务子网中的云桌面都能访问互联网,则需参考上网管理章节为各业务子网开通互联网功能。
-
租户配置 - 云桌面 Workspace
用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登