配置AD域 操作场景 该章节指导管理员在管理控制台配置AD域和域用户的网络，如果创建的桌面需对接Windows AD域，管理员在首次购买桌面时需参考本章节进行配置。 首次购买桌面后，您的选择将不支持变更（对接AD域或取消对接AD域），请慎重选择。 同区域下的多个子项目，可对接同一个Windows

查看更多 →

，安装AD域和DNS服务器，不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域，单击“下一步”。 单击“下一步”。 选择“在新林中新建域”，单击“下一步”。 单击“下一步”。 设置林功能级别，在下拉菜单中选择“Windows Server 2008

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

选择“认证模式”。 端口 AD域远程服务器的接入端口，默认389端口。 域 输入AD域的域名。 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 图3 AD域认证 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改

查看更多 →

r2搭建域服务器。 创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 如果需要应用域级别的GPO，需要另外购买ECS搭建新的域控服务器，并且该域控服务器不能设

查看更多 →

端口 AD域远程服务器的接入端口，默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。

查看更多 →

详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式，创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时，通过Windows AD域服务器对系统用户进行身份认证。 基本原理：通过AD域系统终端代理使用第三方库执行认证业务。 IP：AD域服务器的IP地址。

查看更多 →

单击将此服务器提升为域控制器 在“部署配置”页面，选择“添加新林”，并设置域名（如：oneaccess.com）。 单击“下一步”，配置域服务器参数，输入DSRM的密码（非域用户）。 单击“下一步”，直到“安装”页面，单击“安装”，开始安装AD域服务器，安装完成后会自动重启。 创建域账号 选择右上方“工具

查看更多 →

5432 认证类型 AD域、RADIUS、LDAP、Azure AD远程认证使用远程服务上的已有用户密码。 表2 认证类型说明 认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。

查看更多 →

操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域，单击“编辑”，弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明

查看更多 →

RD License服务器加入AD域失败如何处理？ 操作场景 使用克隆的系统时，Windows Server2016加域失败，原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。

查看更多 →

Directory 域服务配置向导 选择“添加新林”，并填写“根域名”，单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”，并设置“键入目录服务还原模式（DSRM）密码”，单击“下一步”，如图4所示。 域服务还原模式下，所有域帐户都不能使用，只能使用还原模式管理员帐户登录系统。

查看更多 →

释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定

查看更多 →

修改域配置 操作场景 在云桌面管理控制台，您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号：访问Windows

查看更多 →

微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的

查看更多 →

配置LDAP远程认证 云堡垒机与LDAP服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。 约束限制 不支持一键同步LDAP服务器用户。 不能添加两个相同的LDAP配置，即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支

查看更多 →

已登录的用户定期修改密码，请参见修改密码。 约束限制 云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后，再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户，需在AD域或RADIUS服务器上重置密码或修改密码，不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。

查看更多 →

配置AD帐号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程，在OneAcces平台配置集成AD认证源后，参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现

查看更多 →

Excel文件批量导入用户 按照Excel模板要求配置用户信息，再导入系统。 批量添加用户，适用于批量创建运维用户。 同步AD域用户 同步AD域服务器的用户。 同步成功后，使用AD域用户帐号和密码登录CBH系统，AD域服务器同时提供认证服务。 配置说明 表2 用户信息说明 参数 说明 登录名

查看更多 →

阶段 相关文档 1 V3.2.20.0系统版本新上线 强化同步AD域用户功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持分层级同步AD域用户能 支持分层级分节点依次同步，按部门结构同步AD域用户。 商用 同步AD域用户 2019年9月 序号 功能名称 功能描述 阶段 相关文档

查看更多 →

Selections 单击“Install”，开始安装。 安装完成后，单击“Promote this server to a domain controller”，开始配置AD服务。 图7 AD Configuration 因为没有已经存在的域环境，选择“Add a new forest”，创建一个新的forest。

查看更多 →