检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用于接收桌面开通短信及相关通知。 账号过期 永不过期 账号无有效期限制。 在这之后 设置到期日期后,用户账号在此日期后过期。 账号选项 用户下次登录时需要更换密码 管理员设置完成后,用户在下次登录桌面时需更换密码。 用户不能更换密码 仅管理员可重置用户密码,用户无法自主修改桌面登录密码。
子网 选择规划的子网。 subnet-KL 云服务器名称 自定义云服务器名称。 Kylin-desktop_temp 企业项目 选择资源所属的企业项目。 default 说明: 开启企业项目时需设置。 单击“确定”。 返回弹性云服务器列表。 当“状态”为“运行中”时表示创建成功。
管理员组:该组用户具备系统管理员的权限,它们拥有计算机的最高控制权限,可以执行计算机的所有管理任务,包括管理计算机的所有用户。 普通用户组:该组用户拥有计算机的基本操作权限,例如运行应用程序。该组用户不能修改操作系统的设置、不能更改其它用户的数据。 单击“批量设置”可批量设置用户/组权限。 配置用户分配方式。
服务端到客户端 用户可以使用TC上连接的打印机设备 会话配置 无键鼠事件自动断开 自动断开:客户端中无键鼠操作超过设置的等待时间后,将自动断开与服务器的连接,关闭应用。 已禁用:关闭自动断开。 等待时间(分钟) 无键鼠事件自动断开的等待时间设置。配置范围:3~86400 自动注销
按天:可设置具体时间、间隔天数、过期时间。 按周:可设置具体日期、时间、过期时间。 按月:可设置具体月份、具体日期、时间、过期时间。 时区:系统默认选择当地时区。 描述:根据实际情况自定义配置。 确认重装系统盘,请输入:重装系统盘。 选择是否通知用户。 通知:设置“早于定时任
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配置
选择所需新增数据盘的桌面,单击“更多 > 磁盘 > 新增磁盘”。 进入“添加数据盘”页面。 单击“增加一个数据盘”,配置数据盘。 高IO: 是指由SAS存储提供资源的磁盘类型。用于一般访问的工作负载。 超高IO: 是指由SSD存储提供资源的磁盘类型。用于企业关键性业务,适合高吞吐、低时延的工作负载。
进入系统页面。 在计算机名、域和工作组设置区域,单击“更改设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。
需填写用户名、密码,请妥善保管您为用户设置的密码。 说明: 非AD场景下, 需要填写用户名和密码。 AD场景下,不需要输入密码,填写的用户名需和Windows AD服务器上的用户保持一致。 根据需求选择用户激活方式。 用户激活 > “手动输入” “用户名”用于登录桌面时的用户认证。 用户名命名规则:
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
如果没有OBS个人桶,请参考《对象存储服务用户指南》中的“快速入门”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 将鼠标移至左上角的,选择“计算 > 镜像服务”。 进入“镜像服务”页面。
CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。
“权限组”用于区分用户对计算机的控制权限。 Windows桌面权限: 管理员组:该组用户具备系统管理员的权限,它们拥有计算机的最高控制权限,可以执行计算机的所有管理任务,包括管理计算机的所有用户。 普通用户组:该组用户拥有计算机的基本操作权限,例如运行应用程序。该组用户不能修改操作系统的设置、不能更改
高级配置 (可选)配置企业ID。 建议使用企业名称拼音等有辨识度的字段作为企业ID。 首次购买需设置企业ID,如果不自定义设置企业ID,系统会将自动生成的字符作为您的企业ID。 “企业ID”是您所在租户环境的唯一标识,终端用户登录时需要填写企业ID。 “企业ID”命名规则:由半角数字,字
登录服务器 在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送 CtrlAltDel”按钮进行登录。 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 禁用防火墙 右键单击左下角的,在“运行”中输入“gpedit.msc”,按“Enter”。
包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云桌面,可以节省您重复配置云桌面的时间。 按需计费模式的云桌面支持Windows操作系统的公共镜像,以及通过Windows镜像生成的桌面转成的私有镜像和Windows镜像文件创建的弹性云服务器转成的私有镜像。如需使用
主域控制器IP:Windows AD服务器的业务平面IP地址。 主DNS IP:DNS服务器的业务平面IP地址。 选择是否删除AD域上的计算机对象。 选择“是”。在删除云应用服务器时,将会删除AD域上的计算机对象。 选择“否”。在删除云应用服务器时,将不会删除AD域上的计算机对象。 高级选项(可选)。
单击“增加一个数据盘”,配置数据盘。 高IO:是指由SAS存储提供资源的磁盘类型。用于一般访问的工作负载。 超高IO:是指由SSD存储提供资源的磁盘类型。用于企业关键性业务,适合高吞吐、低时延的工作负载。 通用型SSD:是指由通用型SSD存储提供资源的磁盘类型。用于高吞吐、低时延的企业办公。 数据盘大小为(GB):10到8200,且为10的整数倍。
操作场景 策略组是为云应用配置的一组关于文件重定向读写权限、剪切板读写权限、会话自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云应用之间的数据传输权限。 管理员可通过创建策略对某一组对象进行应用策略的定制及规划,创建出满足用户真实需求的最优、最高效的策略管理方案。 操作步骤
含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云桌面,可以节省您重复配置云桌面的时间。 云桌面支持Windows操作系统和UOS操作系统的公共镜像,以及通过Windows镜像生成的桌面转成的私有镜像和Windows镜像文件创建的弹性云服务器转成的私有镜像。如需使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
