检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
办? 用户AD域认证 云桌面支持通过华为自有的帐号认证系统进行用户认证或者通过用户自有的AD域进行用户认证。 未购买桌面前,可在租户配置下配置对接AD域信息。 如果购买桌面时,选择了对接AD域或者选择了不对接AD域。桌面购买成功后,将无法修改成不对接AD域或者对接AD域。 配置AD域
配置Windows AD域 修改网络接入方式 修改业务子网 私有镜像管理 制作Windows桌面私有镜像 权限管理 权限管理基本概念 创建IAM用户并授权使用Workspace 常用功能配置 配置云桌面可访问互联网 配置云桌面可访问企业内网 配置云桌面和Windows AD网络互通 04
配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。
进入“基础配置”页面。 在虚拟私有云(VPC)单击“编辑VPC和子网”,弹出“编辑VPC和子网”页面。 根据所需选择VPC和子网,单击“确认”。 AD场景下,如需切换共享VPC子网,需要参考如何将租户配置下的DNS地址配置在VPC的子网内? 父主题: 基础配置
码”。 设置新密码。 忘记密码,用户在登录界面申请重置密码 在登录界面,单击“忘记密码”。 输入待重置密码的用户信息,单击“确定”。 对接AD场景,不支持用户通过忘记密码功能重置密码。 在重置密码邮件中,单击重置密码的链接。 在重置密码界面,设置新密码,单击“确定”。 移动端修改密码登录
the desktop has been join windows AD can use rejoin domain function. 只有已经加入Windows AD域的计算机支持重新加域功能 确认该桌面是否已加域 412 WKS.00010116 Only Windows desktop
桌面所属的用户,当桌面分配成功后此用户可以登录该桌面。只允许输入大写字母、小写字母、数字、中划线(-)和下划线(_)。域类型为LITE_AD时,使用小写字母或者大写字母开头,长度范围为[1-20]。当域类型为LOCAL_AD时,用户名可以使用小写字母或者大写字母或者数字开头,长度范围为[1-32]。Window
操作场景 管理员购买云桌面/桌面池时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网等。同时,账号A将多个子网共享给其他账号共同使用。
说明: 不对接AD场景仅支持单会话模式。 对接AD场景支持单会话模式和多会话模式。 - 计费方式 目前仅支持“按需计费”。 按需计费 可用分区 可用区是在同一区域下,电力、网络隔离的物理区域。可用区之间内网互通,不同可用区之间物理隔离,一个可用区发生故障后不会影响同一区域下的其他可用区。
限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后,不支持变更是否对接AD。 对接AD时,需确保云桌面所在网络与微软AD所在网络互通。 区域 不同区域的桌面之间内网互不相通,且需分区域管理桌面。 CPU架构 支持鲲鹏计算和X86计算。
修改用户组 操作场景 为方便用户组管理,管理员可在管理控制台修改用户组信息。 用户组类型为AD用户组,不支持修改用户组名称,仅支持修改用户组的描述信息。 前提条件 已创建用户组 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户组”。 进入“用户组管理”界面。 修改用户组信息有如下两种方式:
):”根据实际情况填写“AD域”地址,如图3所示。 图3 配置DNS地址 单击“确定”。 将服务器加入域 在服务器中,右键单击左下角的,在“运行”中输入“sysdm.cpl”,按“Enter”。 弹出“系统属性”对话框。 单击“更改”。 弹出“计算机名/域更改”对话框。 设置如下参数后,单击“确定”,如图4所示。
式登录桌面。 修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。
操作场景 管理员购买云桌面/桌面池时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网等。同时,账号A将多个子网共享给其他账号共同使用。
是否必选 参数类型 描述 group_name 是 String 用户组名称。 platform_type 是 String 用户组类型。 AD: AD域用户组 LOCAL: 本地liteAs用户组 description 否 String 用户组描述。 响应参数 状态码: 201 表4
选择服务器的计费方式。 说明: 支持按需计费和包年/包月模式。 包年/包月 可用分区 可用区是在同一区域下,电力、网络隔离的物理区域。可用区之间内网互通,不同可用区之间物理隔离,一个可用区发生故障后不会影响同一区域下的其他可用区。 说明: 如果您需要较高的容灾能力,建议您将服务器创建在不同的可用分区内。
“用户组类型”分如下两种 普通用户组:云桌面自带的用户组管理体系,提供用户的批量化该管理能力,适用于不需要对接AD用户组的场景。 AD用户组:对接企业AD的用户组,适用于通过过企业AD用户组管理用户权限的场景。 1.输入用户组名称。 2.根据需求选择用户组类型。 3.单击“确认创建”。 桌面池分配用户组
“用户组类型”分如下两种 普通用户组:云桌面自带的用户组管理体系,提供用户的批量化该管理能力,适用于不需要对接AD用户组的场景。 AD用户组:对接企业AD的用户组,适用于通过过企业AD用户组管理用户权限的场景。 1.输入用户组名称。 2.根据需求选择用户组类型。 3.单击“确认创建”。 桌面池分配用户组
不同区域的应用之间内网互不相通,且需分区域管理应用,推荐将应用创建在同一区域。 华南-广州 项目 根据规划选择应用待部署项目。 cn-south-1 会话模式 单会话模式 多会话模式 说明: 不对接AD场景仅支持单会话模式。 对接AD场景支持单会话模式和多会话模式。 - 应用组类型 应用:应用
不同区域的应用之间内网互不相通,且需分区域管理应用,推荐将应用创建在同一区域。 和主服务器组保持一致 项目 根据规划选择应用待部署项目。 和主服务器组保持一致 会话模式 单会话模式 多会话模式 说明: 不对接AD场景仅支持单会话模式。 对接AD场景支持单会话模式和多会话模式。 和主服务器组保持一致 计费方式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
