检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
录桌面。 修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
操作场景 管理员在云桌面Console配置租户应用管控规则,通过管控规则对应用进行统一管理。 使用应用管控功能前,需要升级您的云桌面中的基础组件,请先联系运维人员,确认您的桌面里的基础组件已升级到了支持应用管控的版本。 前提条件 创建产品信息规则的识别条件: 获取进程名称 管理员在应用服务器上运行需要管控的应用。
配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。 新增: 桌面转镜像 OU管理 配置AD域证书认证
登录凭证 选择密码方式。 密码 设置“root”用户的初始密码。 密钥对 如果首次登录,则根据说明创建密钥对。 说明: 首次使用需要创建证书,创建证书的过程如下: 选择“云服务器控制台 > 密钥对”,单击右侧的“创建密钥对”。 在弹出的“创建密钥对”对话框中,单击“确定”。 密码 单
请先在UOS官网注册账号,再执行以下操作。 单击“点击上传”,上传导出的机器信息。 单击“点击下载”,下载离线证书文件。 通过WinSCP软件将下载的离线证书文件拷贝到虚拟机。 在虚拟机中单击“导入证书”。 选择证书所在路径。 单击“打开”。 系统提示“开发者模式部分功能需要重启后生效,是否立即重启?”
完成。 首次登录浏览器会弹出拦截窗口,需要手动设置,允许窗口弹出,如图1所示。 首次登录会弹出证书校验,需要手动设置,单击“高级”继续前往,如图2所示。 图1 浏览器弹窗 图2 证书校验 父主题: 登录桌面
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
如何通过其他云服务页面开通互联网? 如何控制云桌面与本地存储设备之间的文件复制? 管理员账号的密码遗失怎么办? 管理员如何解锁终端用户账号? 终端用户登录桌面失败如何处理? 云桌面如何进行备份恢复? 导入策略提示名称重复如何处理? 管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办?
云桌有哪些特点和优势? 管理员通过管理控制台,可以自主完成购买和退订云桌面,让终端用户灵活使用云桌面,达到即开即用,用完归还的目的。 云桌面具有以下特性: 即开即用:传统的私有桌面云部署需要花费数天以上的时间,云桌面可以快速地开通,实现即开即用。 管理方便:管理员可以通过管理控制台,可以同时高效管理数百个云桌面。
处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员账号 命令示例: ADTest.exe -file ADTest.cfg
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
