如何在AD 服务器 上创建用户？ 管理员可在主用AD服务器的用户OU上新增域用户，并将域用户加入用户组，实现管理员对不同权限域用户的管理。 在主用AD服务器上，选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory

查看更多 →

“主机名”，进入主机名页面，如图11所示。 图11 主机名主页 在主机名页面双击“IP地址和域限制”，进入“IP地址和域限制”页面，如图12所示。 图12 IP地址和域限制 在“IP地址和域限制”页面右上角“操作”列单击“添加允许限制规则”，弹出“添加允许限制规则”窗口，如图13所示。

查看更多 →

修改域配置 操作场景 在云桌面管理控制台，您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号：访问Windows

查看更多 →

。 删除组织 当AD的组织数据成功同步至OneAccess后，如果删除AD中的组织，则OneAccess会和设置的删除阈值进行对比，删除组织数和上次同步数据总数的比值大于阈值则删除失败，删除组织数和上次同步数据总数的比值小于阈值则删除成功。 用户匹配策略 企业AD用户与OneAc

查看更多 →

板、显示水印、控制登录时间和上传下载文件，并且可以对登录的角色进行IP的黑白名单限制。如图10所示 图10 访问控制策略 等保条例：应对登录的用户分配账户和权限； 云 堡垒机 支持对用户进行角色分配和用户组分配，具体操作详见：云堡垒机用户角色管理和云堡垒机用户组管理。 对于长期不登录

查看更多 →

跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计

查看更多 →

安装和配置 安装： 用户上架后，管理台检查通过审批提交后，后台自动安装上架时上传的适配器软件包应用到环境中。 配置： 应用开通文件为ROMA Exchange适配器（流水线式）框架，该适配器不需要通过适配器配置页定义适配器引入参数（如来源配置），适配器内部可以通过系统参数或配置文

查看更多 →

说明： 不对接AD场景仅支持单会话模式。 对接AD场景支持单会话模式和多会话模式。 - 计费方式 目前仅支持“按需计费”。 按需计费 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。

查看更多 →

查询和修改角色信息 若用户角色信息有变更需求，可由admin统一查看确认角色信息和修改角色信息，包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。

查看更多 →

昇腾服务器驱动和固件安装升级 安装与维护 升级 父主题： 安装并配置虚拟机（Linux）

查看更多 →

安装环境介绍 以下为安装AD域环境的服务器信息： Windows Server版本：Windows Server 2008 R2（所有软件包已经全部安装完成） IP：192.168.X.X/X 网关：192.168.X.X DNS：192.168.X.X 域名 ：example.com

查看更多 →

选择“否”。在删除云应用服务器时，将不会删除AD域上的计算机对象。 高级选项（可选）。 备域控制器名称。 备域控制器IP地址。 备DNS服务器IP地址。 网络配置 配置“虚拟私有云”和“业务子网”，如图1所示。 图1 “虚拟私有云”和“业务子网” 配置已有VPC，选择已有的“虚拟私有云”和“业务子网”，配置网络。

查看更多 →

如何在AD服务器上创建用户OU？ 用户OU（Organization Unit）创建在主用AD服务器的用户域上，用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上，选择“ > Windows 管理工具 > Active

查看更多 →

图1 应用发布程序无法启用 可能原因 Windows病毒和威胁防护更新后，对执行程序进行病毒检查时，Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序，例如默认支持的数据库应用程序“mysqladministrator.exe”。

查看更多 →

根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对

查看更多 →

快速配置云堡垒机 配置后可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动，保障网络和数据不受来自外部或内部用户的入侵和破坏，便于集中报警、及时处理及审计定责。 登录管理控制台。 在控制台页面中选择“安全与合规 > 云堡垒机 CBH”，进入服务在右上角单击购买云

查看更多 →

目的地址”中添加资源IP地址，允许云堡垒机访问资源。 重新设置后，尝试重新通过CBH系统登录资源。 检查主机实例环境是否合理配置 管理员登录主机实例管理控制台。 检查主机资源是否与CBH实例在同一区域同一VPC环境下，CBH仅支持直接访问同一区域同一VPC下资源。 检查主机实例关

查看更多 →

添加资源IP地址，允许云堡垒机访问资源。 重新设置后，尝试重新通过CBH系统登录资源。 检查主机实例环境是否合理配置 管理员登录主机实例管理控制台。 检查主机资源是否与CBH实例在同一区域同一VPC环境下，CBH仅支持直接访问同一区域同一VPC下资源。 检查主机实例关联的安全组规则，排查安全组规则配置是否合理。

查看更多 →

根据界面提示完成配置，重新启动计算机后使用Administrator账号登录。 配置Windows AD域 请参考如何部署AD服务器。 AD服务器上创建用户OU 请参考如何在AD服务器上创建用户OU。 AD服务器上创建AD域管理员账户 请参考如何在AD服务器上创建用户。 AD服务器上创建云桌面用户

查看更多 →

主机纳管后会自动为主机绑定已规划的业务账号和root账号。如果纳管后新创建业务账号，可以参考为主机绑定新创建的业务账号为主机绑定业务账号。 后续操作：将已纳管的弹性云服务器主机设置为执行机 同一VPC下需要设置一个执行机，用于部署服务虚拟机部署、监控服务日志接入/脚本执行、负载均衡创

查看更多 →

访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与E CS 等资源在同一区域同一VPC网络。此外，为降低网络时延，建议在配置实例区域的可用

查看更多 →