检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加用户 操作场景 为方便管理员管理用户,可在用户组中添加用户,实行用户的分组管理。 在对接AD域的项目下,AD用户组不支持添加用户,只有普通用户组可以添加用户。 前提条件 已创建用户组 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户组”。 进入“用户组管理”界面。
务用户指南》中的“快速入门”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 在“服务列表”中选择“ 计算 > 镜像服务”。 进入“镜像服务”页面。
《快速入门》手册中“创建桶”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 在“服务列表”中选择“ 计算 > 镜像服务”。 进入“镜像服务”页面。
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
式登录桌面。 修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。
在公共镜像中提供入口。具体收费以镜像供应商提供的信息为准。 私有镜像会收取一定的存储费用,删除创建的镜像后将不再计费。详细计费标准可参考镜像服务计费标准。 NAS存储根据您选择的SFS3.0容量型文件系统进行计费,详情参考弹性文件服务SFS的计费说明。 应用仓库中文件使用OBS存储时进行计费,详情参考
administrators:Windows管理员组。管理员拥有对该桌面的完全访问权,可以做任何需要的更改(禁用操作除外)。 users:Windows标准用户组。标准用户可以使用大多数软件,并可以更改不影响其他用户的系统设置。 availability_zone String 可用分区。 site_type
API概览 表1 云桌面接口说明 类型 说明 云办公服务 查询、开通、注销云办公服务等接口。 桌面 查询、创建、修改、删除桌面等接口。 桌面统计 查询在指定时间段未使用的桌面、查询使用桌面的时长等接口。 桌面名称策略 查询获取、创建、更新、删除桌面名称策略接口。 用户 查询、创建、删除用户等接口。
在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心:
只有已经加入Windows AD域的计算机支持重新加域功能 确认该桌面是否已加域 412 WKS.00010116 Only Windows desktop now support to rejoin domain. 只有Windows计算机支持重新加域功能 确认该桌面是windows系统
用户AD域认证 云桌面支持通过华为自有的帐号认证系统进行用户认证或者通过用户自有的AD域进行用户认证。 未购买桌面前,可在租户配置下配置对接AD域信息。 如果购买桌面时,选择了对接AD域或者选择了不对接AD域。桌面购买成功后,将无法修改成不对接AD域或者对接AD域。 配置AD域
desktop_used_info_list Array of DesktopUsedHoursInfo objects 桌面使用信息(以桌面Id划分)。 total_count Integer 总数。 表5 DesktopUsedHoursInfo 参数 参数类型 描述 desktop_id
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
在计算机名、域和工作组设置区域,单击“更改设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。
为域控制器”。 弹出“Active Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”
移除用户 操作场景 当需要移除用户组指定的用户时,管理员可在管理控制台上移除该用户。 在对接AD域的项目下,AD用户组无法对用户进行“移除”操作,只有普通用户组可以“移除”用户。 给桌面/桌面池授权用户组后,移除该用户组下的用户,需要用户退出登录后再重新登录才生效。 前提条件 已创建用户组,且用户组下存在用户。
String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password
重新加域 选择需要重新加域的服务器,单击左上角的“更多 > 重新加域”,批量为所选服务器重新加域;单击服务器所在行中“更多 > 重新加域”,为当前行服务器重新加域。 选择“确认加域”。 单击“是”。 说明: 重新加域仅支持对接AD场景。 服务器接入异常,可选择重新加域。 说明:
项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目和企业项目的区别
具体概念解释请参见《产品介绍》文档中的“相关概念”章节。 - 可用分区 可用区是在同一区域下,电力、网络隔离的物理区域。可用区之间内网互通,不同可用区之间物理隔离,一个可用区发生故障后不会影响同一区域下的其他可用区。 说明: 如果您需要较高的容灾能力,建议您将桌面创建在不同的可用分区内。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
