检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计算机名:填入规划的计算机名,如“RD-licensing”。 域:填写规划的域名全称,如“vdesktop.huawei.com”。 图4 系统属性 输入加入域的域管理员帐户和密码,单击“确定”。 根据界面提示完成配置,重新启动计算机后使用Administrator帐号登录。 将域帐户加入管理员群组 请将以下帐号加入管理员群组:
domain_type 是 String 域类型。 LITE_AS:LiteAS。 LOCAL_AD:本地AD。 说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与“LOCAL_AD”所属网络可连通。 domain_admin_account 是 String 域管理员帐号。 domain_password
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。
重新加域失败如何处理? 导致重新加域失败的原因较多,此处以重新加域失败提示错误码为“1332”为例,描述如何处理。 重新加域失败提示错误码为“1332”,可能是计算机在AD服务器中被删除了导致,对应可参考如下步骤处理。如果依然提示加域失败,请提交工单,获取技术支持。 使用administrator帐号登录AD服务器。
如何控制云桌面与本地存储设备之间的文件复制? 管理员可以通过为不同桌面适配不同的文件和剪切板、外设策略,控制云桌面与本地存储设备之间的文件复制权限,从而达到数据管控的目的。 如下列举几种文件复制的情景,说明如何配置策略。 只允许从云桌面复制文件至外部存储设备 对于使用云桌面作为办
重新加域 选择需要重新加域的服务器,单击左上角的“更多 > 重新加域”,批量为所选服务器重新加域;单击服务器所在行中“更多 > 重新加域”,为当前行服务器重新加域。 选择“确认加域”。 单击“是”。 说明: 重新加域仅支持对接AD场景。 服务器接入异常,可选择重新加域。 说明:
删除WKS存储 功能介绍 删除共享存储,只会解除NAS与文件系统之间的关联关系,不会删除文件系统和文件系统中的数据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 授权项(Action) 对应API接口 授权项说明 IAM项目(Project) 企业项目(Enterprise
选择“委派”页签,单击“添加”。 弹出“选择用户、计算机或组”对话框。 默认所有用户应用该策略,需要设置APS服务器域帐号不应用该策略,便于管理员维护APS服务器。 输入APS服务器域帐号,单击“检查名称”。 显示查询到的域帐号。 单击“确定”。 弹出“添加组和用户”对话框。 设置组或用户的权限为“读取”,单击“确定”。
Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据: 域名 域管理员帐号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称(可选) 备域控制器IP地址(可选)
如何通过GPO组策略使域用户成为PC的本地管理员? AD域管理员可以指派域用户作为PC的本地管理员,该部分域用户拥有AD域管理员的部分权限,可以对云应用服务的域服务器相关功能进行维护,例如,更新应用等。作为云应用的专属域管理员,可以提升域服务器的安全,并提升维护效率。 创建安全组
启动服务器 关闭服务器 修改服务器的镜像 批量服务器重新加域 重装服务器 迁移云办公主机下面的服务器到目标云办公主机 批量更新服务器虚拟会话IP配置 获取VNC远程登录地址 查询指定时间范围指定指标的指定粒度的监控数据 父主题: 云应用API
请求中指定的方法不被允许。 409 操作存在的资源冲突。 500 服务内部错误,具体返回错误码请参见错误码说明。 503 服务不可用。 错误码 请参见错误码。 父主题: 应用仓库管理
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
选择服务器的计费方式。 说明: 支持按需计费和包年/包月模式。 包年/包月 可用分区 可用区是在同一区域下,电力、网络隔离的物理区域。可用区之间内网互通,不同可用区之间物理隔离,一个可用区发生故障后不会影响同一区域下的其他可用区。 说明: 如果您需要较高的容灾能力,建议您将服务器创建在不同的可用分区内。
在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心:
domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password 否 String 域管理员账号密码。域类型为LOCAL_AD时需要配置。 active_domain_ip
解锁账户 操作场景 在未使用企业AD域的场景下,当用户连续输入错误5次密码会导致帐户被锁定,管理员可在管理控制台上解锁帐户。 在使用企业已有AD域的场景下,需在AD服务器上进行解锁。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。 在待解锁用户的操作列,单击“更多
用户AD域认证 云桌面支持通过华为自有的帐号认证系统进行用户认证或者通过用户自有的AD域进行用户认证。 未购买桌面前,可在租户配置下配置对接AD域信息。 如果购买桌面时,选择了对接AD域或者选择了不对接AD域。桌面购买成功后,将无法修改成不对接AD域或者对接AD域。 配置AD域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
