检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公场景。 策略 策略分为协议策略和接入策略。 协议策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云桌面之间的数据传输和外设接入权限。 接入策略是为桌面配置的一组关于接入方式使用的规
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
云应用依赖权限,请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限:包周期相关操作,如购买、变更、按需转包周期等;总览页面查询待续费应用数量时需要查看续费信息管理权限。 系统角色:BSS Administrator 自定义策略添加以下action:
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企
如何将ECS服务器加入云应用服务器的域中? 新购买的ECS服务器未加入云应用服务器所在域中,无法进行共享配置,需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面,单击新购服务器所在行的“远程登录”,输入帐号密码,进入云服务器中。
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
云桌面依赖权限,请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限:包周期相关操作,如购买、变更、按需转包周期等。 系统角色:BSS Administrator 自定义策略添加以下action: bss:discount:view bss:order:update
如何配置RDS服务授权及安全策略? 操作场景 该任务指导管理员在AD域服务器上通过设置组策略方式完成RDS授权和安全策略的配置。 将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD
地址映射 操作场景 用户企业网络为了安全会设置防火墙,无法直接通过企业网络访问云桌面接入地址,或无法直接通过云桌面Workspace提供的专线地址、互联网地址接入,可以使用通过NAT映射方式接入云桌面。 前提条件 已开启云专线接入地址。 已开启互联网接入地址。 操作步骤 准备一台
OU管理 操作场景 OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 管理员在AD服务器上进行OU维护后,需要在云应用的管理控制台中进行OU信息同步。 如果云应用与云桌面使用同一个项目,则共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
