说明 新建单个用户 单个用户仅能逐一创建，适用于创建单个管理员用户。 Excel文件批量导入用户 按照Excel模板要求配置用户信息，再导入系统。 批量添加用户，适用于批量创建运维用户。 同步AD域用户 同步AD域 服务器 的用户。 同步成功后，使用AD域用户账号和密码登录CBH系统，AD域服务器同时提供认证服务。

查看更多 →

开通与配置 Agent 安全配置 双因子认证 主机配额 告警通知配置

查看更多 →

服务器配置 进行数据库的设置或连接 最高权限的设置 设定合作伙伴的系统库 服务器部署项目 重启Tomcat服务 父主题： 实施步骤

查看更多 →

第三十三次正式发布。 新增： 终端与桌面绑定关系管理 2022-11-11 第三十二次正式发布。 修改： 桌面转镜像优化操作系统描述。 2022-11-03 第三十一次正式发布。 新增： 删除磁盘 接入策略管理 配置是否屏蔽退订/删除桌面的通知邮件 数据备份与恢复 修改： 优化界面总览状态描述。

查看更多 →

在身份源详情页面，选择“对象模型”页签，修改、添加、删除用户和机构的属性、映射规则。 表4 对象模型 参数 说明 用户对象 属性定义 AD身份源的用户属性。 映射定义 AD与OneAccess用户数据同步时的映射规则，支持脚本转换。 机构对象 属性定义 AD身份源的组织属性。 映射定义 AD与OneAccess组织数据同步时的映射规则，支持脚本转换。

查看更多 →

配置云服务器实现多网卡多IP访问 问题描述 当云服务器配置了多张网卡时，需要在云服务器内部配置策略路由来实现非主网卡的通信，具体操作步骤如下。 可能原因 未设置路由规则，导致扩展网卡的IP无法访问。 操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。

查看更多 →

租户配置 操作场景 管理员可以根据具体环境需要调整企业ID、域配置、接入方式、业务子网，以及互联网接入端口。 如果云应用与云桌面使用同一个项目，则共用同一份租户信息。即在云应用管理控制台中修改租户，将同步至云桌面的管理控制台。同理，在云桌面管理控制台中修改租户信息，将同步至云应用的管理控制台。

查看更多 →

”和“应用组”中查看到已生成与镜像任务名称相同的服务器组和应用组。 生成镜像 管理员安装应用 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中选择“应用与镜像 > 镜像制作”，进入镜像制作页面。 单击6中创建的任务状态为“实例运行中”或者“镜像任务结束”的镜像任务其“操作”

查看更多 →

C进行互联，需建立与企业内网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区，由于能够被外部访问，建议采取相应的边界防护措施。 VPN 由于企业内部使用，多为静态连接需求，综合考虑安全性与时延，推荐的优先级为

查看更多 →

如何导出已启用LDAPS的AD服务器的根证书？ AD服务器启用LDAPS后，管理员需要在管理控制台中配置从AD服务器上导出的根证书，才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同，如果使用主备AD服务器，可任意登录一台AD服务器获取证书。 登录AD服务器，单击，输入“运行”，打开运行应用。

查看更多 →

LITE_AS：本地认证。 LOCAL_AD：本地AD。 说明：域类型为“LOCAL_AD”时，请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名 称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名，且长度不超过55。

查看更多 →

分钟） 配置购买数量与时长。 计费方式为“包年/包月”时，可根据实际需要配置购买时长。 单击“下一步：确认配置”，进入配置确认页面。 计费方式为“包年/包月”时，可以选择是否自动续费。 确认配置无误，单击“立即购买”。 计费方式为“按需计费”，资源创建成功后，可在“服务器组”列表页面查看已购买的服务器组及其服务器。

查看更多 →

配置Redis访问密码 D CS 提供了通过密码访问Redis的功能，确保缓存数据足够安全。同时也支持免密访问Redis的方式，您可以综合安全与便利的考虑，选择适合的Redis访问方式。 对于生产环境的系统，特别是含有用户等重要信息的缓存实例，建议配置实例密码访问Redis。 如果您

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

配置ModelArts Standard访问授权 快速配置ModelArts委托授权 创建IAM用户并授权使用ModelArts 父主题： ModelArts Standard准备工作

查看更多 →

ASL开关）和关闭IPv4公网访问（不支持修改SASL开关）。 前提条件 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。 （可选）如果使用IPv6地址访问Kafka实例，确认Kafka实例已开启IPv6功能。 约束与限制 Kafka实例只支持绑定IPv4弹性IP地址，不支持绑定IPv6弹性IP地址。

查看更多 →

如何控制云桌面与本地存储设备之间的文件复制？ 管理员账号的密码遗失怎么办？ 管理员如何解锁终端用户账号？ 终端用户登录桌面失败如何处理？ 云桌面如何进行备份恢复？ 导入策略提示名称重复如何处理？ 管理员解绑MFA后，用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办？

查看更多 →

其中DMZ区较为特殊，其与Internet有交互，并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略，限制区域间以及外部的访问。 DMZ区：直接与Internet互联，承载公网用户以及SAP支持人员对业务系统的访问，安全级别最低，安全风险最高。 应用区：部署SAP应用，供企

查看更多 →

跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在的网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段访问配置192.168.0.0/16才能正常访问。 本章节将详细介

查看更多 →

（可选）如需添加多条端口配置，单击“添加端口配置”，参考表1进行参数配置。 单击“确定”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。 图3

查看更多 →

此功能，未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”，进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中，单击“添加配置”。 在下拉框中选择子网，单击“确定”。 VPC固定为创建环境时关联的VPC，子网选择环境所属子网。

查看更多 →