微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的

查看更多 →

同区域下的多个子项目，可对接同一个Windows AD 服务器 。 前提条件 如果需要配置AD域，请先参考配置云桌面和Windows AD网络互通（多个子项目对接同一个AD服务器时，需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通），在AD服务器上开启相关端口，并准备以下数据：

查看更多 →

AD认证登录 配置AD认证源 配置AD账号密码登录 父主题： 标准协议认证源

查看更多 →

安装AD域 修改计算机名和服务器静态IP 修改服务IP地址，并且将 DNS地址 指向本机，然后修改计算机名为server。安装AD域服务之后，机器名称会自动变成“主机名+ 域名 ”的形式，例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ，安装A

查看更多 →

如何在AD服务器上创建用户？ 管理员可在主用AD服务器的用户OU上新增域用户，并将域用户加入用户组，实现管理员对不同权限域用户的管理。 在主用AD服务器上，选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory

查看更多 →

解锁LDAP用户和管理账户 操作场景 管理员在LDAP用户和管理账户被锁定时，需要在管理节点解锁集群LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理账户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin

查看更多 →

配置Azure AD远程认证 云 堡垒机 与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤

查看更多 →

击“新建”，选择“用户”。输入用户名称，单击“下一步”。 输入“名称”、“姓氏”和“用户登录名”。（如：luna@newrds.com） 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不要更改密码）。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。

查看更多 →

括但不限于账户对象类、机构对象类等参数。 表2 可选配置 参数 说明 域名 域名存在时，回收的用户名中将该域名排除掉（存在 多个域名 用","分割，默认用户名会排除域名） 账户用户名属性 保存账户用户名的一个或多个属性。在进行验证时，将使用这些属性查找要验证的用户名的AD 条目。 机构对象类

查看更多 →

必填。关联用户登录名AD用户的属性。如userPrincipalName。可在配置LDAP连接AD中获取。 关联用户属性 必填。AD在系统中映射的用户属性，唯一且为文本类型。 未关联用户时 必填。登录成功后，如未关联到系统用户，可以根据该配置操作。 您可以按需定义用户属性，要求属

查看更多 →

如何在AD服务器上创建用户OU？ 用户OU（Organization Unit）创建在主用AD服务器的用户域上，用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上，选择“ > Windows 管理工具 > Active

查看更多 →

如何在AD服务器上创建用户组？ 管理员可在主用AD服务器的用户OU上新增用户组，实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上，选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考 购买云服务器 。 数据 所需参数在步骤中介绍。

查看更多 →

在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务，详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录云堡垒机系统。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

Empty账户是什么账户？ 当添加主机或应用未纳管账户和密码时，默认生成一个“Empty”账户，登录“Empty”资源账户时需手动输入账户名和相应密码。 父主题： 资源添加类

查看更多 →

账户类 账户有余额，仍提示欠费 资源无法删除

查看更多 →

管理账户 查询账户余额 查询储值卡列表 查询收支明细

查看更多 →

账户充值 合作伙伴可以进行充值操作，当前支持在线支付或线下汇款方式进行充值。 注意事项 当伙伴和华为云的签约主体为“华为软件技术有限公司”或“ 华为云计算 技术有限公司”时，支持在线支付或线下汇款方式进行充值。 当伙伴和华为云的签约主体不是“华为软件技术有限公司”或“华为云计算技术有

查看更多 →

管理账户 服务对象 客户 场景描述 客户可以查询账户余额，余额不足时需及时充值。 相关API列表 开放接口 接口定义链接 查询账户余额 https://support.huaweicloud.com/api-oce/mac_00001.html 调用流程 开发建议及注意事项 客户

查看更多 →

账户组 账户组概述 新建账户组 删除账户组 查询和修改账户组信息 父主题： 系统资源

查看更多 →