更新时间:2026-05-14 GMT+08:00
新建本地账号
新建本地账号
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择“账号 > 账号管理”。
- 单击“新建”,右侧弹出新建账号窗口。
- 勾选资产,单击“下一步”。
- 参考表1配置账号信息,单击“确定”,完成新建。 图1 新建本地账号
表1 账号参数说明 参数名称
参数说明
账号类型
选择账号的类型,支持本地账号和域账号。域账号选项仅资产类型为Windows域控时可选择,其余资产类型下默认显示本地账号选项。
账号名
配置账号名,最大长度为 64 个字符。
特权账号
勾选后,该账号被标识为特权账号,用于如下场景:
- 改密时,使用该账号对普通账号进行改密。SSH协议默认自改密,当自改密失败时自动尝试使用特权账号改密,RDP协议默认使用特权账号改密。仅专业版实例支持改密功能。
- 将堡垒机中创建的 SSH 或RDP协议主机账号推送至主机,并在主机上新建该账号;或者通过堡垒机删除主机中的账号时,会使用此特权账号登录主机操作。
- 账号发现时,使用该账号登录主机发现其他账号。
- 账号体检时,使用该账号读取其他账号在主机上的信息。
密码
配置账号对应的密码。
应用于服务
选择账号应用的服务。
SSH密钥
当账号应用于SSH服务时,可选择账号的SSH密钥。
连接为
当账号应用于Oracle服务时,需要选择Oracle的连接属性。
是否自动改密
仅专业版实例支持设置此参数。
- 选择“是”,则账号允许在堡垒机中改密。
- 选择“否”,则账号不允许改密。
改密脚本
选择账号的自定义改密脚本。
仅专业版实例支持设置此参数。
自定义属性
配置账号的自定义属性值。
启用XDMCP协议
- 选择X11协议时,服务端需配置SSH协议。
- 选择XDMCP协议时,服务端不需要配置SSH协议,只需启动XDMCP服务。
- 选择x11forwarding协议时,服务端需要配置SSH协议,并在配置文件开启x11forwarding。
- 如果都不勾选,则通过X11协议来启动X11远端图形桌面。
启用x11forwarding
- 选择X11协议时,服务端需配置SSH协议。
- 选择XDMCP协议时,服务端不需要配置SSH协议,只需启动XDMCP服务。
- 选择x11forwarding协议时,服务端需要配置SSH协议,并在配置文件开启x11forwarding。
- 如果都不勾选,则通过X11协议来启动X11远端图形桌面。
登录口令
选择X11协议时,配置x11登录口令。
父主题: 资产账号管理
