-
新建用户并授权用户角色
-
如何导出已启用LDAPS的AD服务器的根证书?
![]()
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
来自:帮助中心 -
管理员常见问题
![]()
如何控制云桌面与本地存储设备之间的文件复制? 管理员账号的密码遗失怎么办? 管理员如何解锁终端用户账号? 终端用户登录桌面失败如何处理? 云桌面如何进行备份恢复? 导入策略提示名称重复如何处理? 管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办?
来自:帮助中心 -
添加AD、DHCP、DNS、IIS服务
![]()
Installation Selections 单击“Install”,开始安装。 安装完成后,单击“Promote this server to a domain controller”,开始配置AD服务。 图7 AD Configuration 因为没有已经存在的域环境,选择“Add
来自:帮助中心 -
修订记录
![]()
第三十三次正式发布。 新增: 终端与桌面绑定关系管理 2022-11-11 第三十二次正式发布。 修改: 桌面转镜像优化操作系统描述。 2022-11-03 第三十一次正式发布。 新增: 删除磁盘 接入策略管理 配置是否屏蔽退订/删除桌面的通知邮件 数据备份与恢复 修改: 优化界面总览状态描述。
来自:帮助中心 -
镜像制作
![]()
”和“应用组”中查看到已生成与镜像任务名称相同的服务器组和应用组。 生成镜像 管理员安装应用 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中选择“应用与镜像 > 镜像制作”,进入镜像制作页面。 单击6中创建的任务状态为“实例运行中”或者“镜像任务结束”的镜像任务其“操作”
来自:帮助中心 -
跨网段访问配置
![]()
跨网段访问配置 通过内网连接副本集实例时,因为副本集节点配置了管理网卡(负责接受管理指令、实例内部通信)和数据网卡(负责接受并响应客户端业务请求),并且默认配置了3个标准网段的管理IP与数据IP的映射关系,因此: 当客户端和副本集实例部署在不同网段,且客户端所在网段在标准网段“192
来自:帮助中心 -
配置访问凭据管理服务
![]()
-
配置访问控制策略
![]()
账号名:仅适用IAM认证类型的API,限制可用于调用API的账号。仅支持配置账号名,对账号及账号下的IAM用户做限制,不支持配置IAM用户名。 Site实例中,不支持选择“账号名”。 动作 选择访问控制的动作,与“限制类型”配合使用。 允许:表示仅允许指定的IP地址或账号调用API。
来自:帮助中心 -
配置IP访问限频
![]()
默认关闭IP访问限频功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,打
来自:帮助中心 -
网络隔离与访问控制
![]()
其中DMZ区较为特殊,其与Internet有交互,并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略,限制区域间以及外部的访问。 DMZ区:直接与Internet互联,承载公网用户以及SAP支持人员对业务系统的访问,安全级别最低,安全风险最高。 应用区:部署SAP应用,供企
来自:帮助中心 -
租户配置
![]()
租户配置 操作场景 管理员可以根据具体环境需要调整企业ID、域配置、接入方式、业务子网,以及互联网接入端口。 如果云应用与云桌面使用同一个项目,则共用同一份租户信息。即在云应用管理控制台中修改租户,将同步至云桌面的管理控制台。同理,在云桌面管理控制台中修改租户信息,将同步至云应用的管理控制台。
来自:帮助中心 -
创建服务器组
![]()
分钟) 配置购买数量与时长。 计费方式为“包年/包月”时,可根据实际需要配置购买时长。 单击“下一步:确认配置”,进入配置确认页面。 计费方式为“包年/包月”时,可以选择是否自动续费。 确认配置无误,单击“立即购买”。 计费方式为“按需计费”,资源创建成功后,可在“服务器组”列表页面查看已购买的服务器组及其服务器。
来自:帮助中心 -
管理身份源
![]()
在身份源详情页面,选择“对象模型”页签,修改、添加、删除用户和机构的属性、映射规则。 表4 对象模型 参数 说明 用户对象 属性定义 AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则,支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则,支持脚本转换。
来自:帮助中心 -
身份认证与访问控制
![]()
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
来自:帮助中心 -
业务边界
![]()
C进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
来自:帮助中心 -
访问控制策略配置
![]()
在“全部应用”页签,单击待修改的应用操作列的“配置”。 单击“访问控制”,进入“访问控制”页签。 开启/关闭访问控制开关:在“基础设置”中开启/关闭访问控制开关即可。 开启后需配置默认策略,请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 默认策略用于访问该应用时无法匹配到应用访问策略的用户。
来自:帮助中心 -
配置环境内访问端口
![]()
(可选)如需添加多条端口配置,单击“添加端口配置”,参考表1进行参数配置。 单击“确定”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。 图3
来自:帮助中心 -
配置VPC访问CAE环境
![]()
此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。 在下拉框中选择子网,单击“确定”。 VPC固定为创建环境时关联的VPC,子网选择环境所属子网。
来自:帮助中心 -
配置CAE环境访问VPC
-
跨网段访问配置
![]()
跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在的网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段访问配置192.168.0.0/16才能正常访问。 本章节将详细介
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
