”和“应用组”中查看到已生成与镜像任务名称相同的 服务器 组和应用组。 生成镜像 管理员安装应用 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中选择“应用与镜像 > 镜像制作”，进入镜像制作页面。 单击6中创建的任务状态为“实例运行中”或者“镜像任务结束”的镜像任务其“操作”

查看更多 →

LITE_AS：本地认证。 LOCAL_AD：本地AD。 说明：域类型为“LOCAL_AD”时，请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名 称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名，且长度不超过55。

查看更多 →

配置云服务器实现多网卡多IP访问 问题描述 当云服务器配置了多张网卡时，需要在云服务器内部配置策略路由来实现非主网卡的通信，具体操作步骤如下。 可能原因 未设置路由规则，导致扩展网卡的IP无法访问。 操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。

查看更多 →

如何控制云桌面与本地存储设备之间的文件复制？ 管理员账号的密码遗失怎么办？ 管理员如何解锁终端用户账号？ 终端用户登录桌面失败如何处理？ 云桌面如何进行备份恢复？ 导入策略提示名称重复如何处理？ 管理员解绑MFA后，用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办？

查看更多 →

配置访问控制策略 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深，配置访问控制策略请参见互联网边界防护规则，如需阻断所有访问仅放行某条流量请参见配置示例-单独放行入方向中指定IP的访问流量，如需阻断某个地区的

查看更多 →

配置Redis访问密码 D CS 的缓存实例提供了密码控制访问功能，确保缓存数据足够安全。同时也支持免密访问的方式，您可以综合安全与便利的考虑，自行选择。 对于生产环境的系统，特别是含有用户等重要信息的缓存实例，建议开启密码访问控制。 实例连接密码可以在创建实例时增加，或者在实例创建

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

开启/关闭云桌面应急模式需要配置白名单，联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后，当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时，自动生效，且涉及禁用部分云桌面功能如表1所示 表1 限制说明 用户角色 禁用功能 桌面用户 修改密码 问题反馈

查看更多 →

Installation Selections 单击“Install”，开始安装。 安装完成后，单击“Promote this server to a domain controller”，开始配置AD服务。 图7 AD Configuration 因为没有已经存在的域环境，选择“Add

查看更多 →

如何导出已启用LDAPS的AD服务器的根证书？ AD服务器启用LDAPS后，管理员需要在管理控制台中配置从AD服务器上导出的根证书，才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同，如果使用主备AD服务器，可任意登录一台AD服务器获取证书。 登录AD服务器，单击，输入“运行”，打开运行应用。

查看更多 →

其中包括一个或多个对象，如用户、计算机、打印机、应用、文件共享或其他子OU等。 管理员在AD服务器上进行OU维护后，需要在云应用的管理控制台中进行OU信息同步。 如果云应用与云桌面使用同一个项目，则共用同一份OU名单。即如果在Windows AD服务器中调整了OU信息，需要同步修

查看更多 →

配置Kafka实例的公网访问 您需要通过公网地址访问Kafka实例时，可开启实例的公网访问功能，并设置弹性IP地址。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭公网访问的步骤有所不同。

查看更多 →

其中DMZ区较为特殊，其与Internet有交互，并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略，限制区域间以及外部的访问。 DMZ区：直接与Internet互联，承载公网用户以及SAP支持人员对业务系统的访问，安全级别最低，安全风险最高。 应用区：部署SAP应用，供企

查看更多 →

身份认证与访问控制 统一身份认证（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的

查看更多 →

根据业务特点，由于开发测试环境需与企业内部开放、测试使用，也有公网访问需求，需建立与企业内网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用，多为静态连接需求，综合考虑安全性与时延，推荐的优先级为：专

查看更多 →

动态池是指M:N的池类型的桌面组，该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系；虚拟机用户每次通过客户端登录该桌面池时，workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关

查看更多 →

Azure AD认证 用户登录密码为Microsoft用户账号密码。 需跳转到Microsoft登录页面，输入用户账户信息登录。 不能选择多因子认证方式登录。 不能通过系统修改用户密码。 登录方式 用户账号配置多因子认证后，静态密码登录方式失效。 表3 登录方式说明 登录方式 登录说明 静态密码

查看更多 →

跨网段访问配置 通过内网连接副本集实例时，因为副本集节点配置了管理网卡（负责接受管理指令、实例内部通信）和数据网卡（负责接受并响应客户端业务请求），并且默认配置了3个标准网段的管理IP与数据IP的映射关系，因此： 当客户端和副本集实例部署在不同网段，且客户端所在网段在标准网段“192

查看更多 →

账号名：仅适用IAM认证类型的API，限制可用于调用API的账号。仅支持配置账号名，对账号及账号下的IAM用户做限制，不支持配置IAM用户名。 Site实例中，不支持选择“账号名”。 动作 选择访问控制的动作，与“限制类型”配合使用。 允许：表示仅允许指定的IP地址或账号调用API。

查看更多 →

默认关闭IP访问限频功能。 操作步骤 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“域名管理”。 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。 选择“访问控制”页签，打

查看更多 →

身份认证与访问控制 身份认证 用户访问文档数据库服务（Document Database Service，简称DDS）时支持对数据库用户进行身份验证，包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理，使用数据管理服务（Data Admin Service）

查看更多 →