管理用户
用户源已删除:用户在AD/LDAP服务器上被删除或者用户BaseDN与堡垒机上配置不一致时均会标记为 用户源已删除。该状态仅可筛选AD/LDAP用户。操作 管理员对目标用户的授权操作,具体操作,请参见 授权主机 或 授权资产组。新建用户 您可以根据...
网站测速任务错误码
637 程序无法缓存文件 无 638 服务器不可到达 无 639 代理服务器不可到达 无 640 操作被取消 在操作完成之前,句柄被取消。641 元素操作被终止 无效的IE内核内部操作。具体表现是内核已经为下载此元素建立了会话,并分配了句柄、上下文ID等...
创建和管理基于企业AD账号的办公网络
设置本管理员的方式 优势 劣势 创建 办公网络 时设置本地管理员 创建AD办公网络时设置本地管理员,一次性将该AD办公网络内所有授权使用云电脑的用户均设置为本地管理员,操作简单。办公网络维度设置云电脑本地管理员权限,设置后办公网络内...
AD办公网络常见问题
企业AD域控服务器和AD办公网络的网络不互通。解决方案 检查创建办公网络的相关配置项信息填写准确无误。检查域名称 检查域名称的格式是否正确,正确格式为:example.com。检查域控主机名 检查域控主机名填写是否正确。说明 如果AD域控...
macOS客户端通过VPN访问SMB协议文件系统
如果您想在macOS客户端中挂载NAS,则必须连通NAS所在地域VPC的网络。本文档介绍macOS客户端如何通过VPN挂载SMB协议文件系统以及如何使用macOS客户端通过Kerberos协议访问...如需设置ACL,请您在AD域服务器挂载该SMB协议文件系统时进行配置。
绑定并解析域名
删除域名 当您不需要某个域名时,可进行删除操作,删除后该域名将不能在轻量应用服务器控制台进行管理。说明 删除域名后,域名解析不会同时删除,您可以在阿里云DNS控制台删除。具体操作,请参见 暂停/删除解析记录。在目标域名的 操作 列...
网络端点
点击【确认】时,该实例将立即进行校验:使用该专属端点的专属公网出口 IP(即弹性网卡或公网 NAT 网关的公网 IP)访问该 AD 服务,如果弹性网卡(最多两张)均能访问成功,则校验通过,立即切换为专属端点;如果任一弹性网卡访问失败,则...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
ModifyTagWithUuid-修改资产标签名或标签中的资产
取值:del:将该服务器从规则中删除。add:将该服务器添加到规则中。[{"target":"inet-7c676676-06fa-432e-90fb-b802e5d6*","targetType":"uuid","flag":"add"}]返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID...
在使用阿里云服务的过程中我应该避免哪些操作?
否则,阿里云可能无法解决由以下违规操作引起的问题:1)Windows系统中的PV Drivers 程序不可删除 PV Drivers程序为服务器虚拟化驱动程序,请不要针对该程序进行任何操作,如果删除会导致服务器出现异常。2)云服务器禁止更改网卡的MAC地址 ...
修改堡垒机实例的AD认证服务器的配置
mobileAttr 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。C9E97677-BD74-584B-AFCE-948C2A70BB82 示例 正常返回示例 JSON ...
AD FS和无影云电脑便捷用户SSO
步骤一:在 无影云电脑(专业版)侧创建与AD用户同名的便捷用户 AD场景下,如果您不想在 无影云电脑(专业版)侧创建AD办公网络来对接AD(该方式 无影云电脑(专业版)会获取AD信息),则可以配置AD用户与 无影云电脑 便捷用户进行SSO,...
灾备规划
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
透明代理
保存后,返回代理菜单勾选该服务器。打开会话,可直接登录至已授权给用户使用的服务器,且流量可在堡垒机内进行审计。批量配置代理服务器可在建立多个Xshell会话后,选中多个会话,点击右键属性,批量配置代理服务器。配置完成后,只需打开...
阿里邮箱AD同步&认证
如多台AD服务器之间也有同步,请确保用于直接同步阿里邮箱的那台AD服务器上的生效时间,以保证增量同步至阿里侧的时效性。同步支持的字段 1、如下是默认支持同步的字段,除账号名外,其他字段支持自定义,可选择AD任意属性字段进行同步;2...
管理SMB共享
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
VerifyInstanceADAuthServer-验证实例AD服务配置。
(objectClass=top)返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。8F1085E3-F048-5F34-B650-F145216E4AA5 示例 正常返回示例...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
绑定AD
网络端点:如果您希望只有 IDaaS 可以请求该 AD,请在服务器中配置 IP 白名单。共享端点使用共享的、固定的公网出口 IP,专属端点使用专属的、自定义的私网出口 IP 和公网出口 IP。通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,...
常见问题
说明 源服务器不需要开放任何入方向的端口,但是需要在出方向访问上述公网地址和端口。阿里云支持激活哪些Windows Server?支持自动激活Windows Server 2012、2016、2019和2022。Windows Server 2008及以下旧版本微软已不提供激活支持,...
对接LDAP身份源
服务器端口号 AD或者LDAP服务器的端口号。使用SSL连接方式 AD或者LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在AD或者LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。Base DN 要认证用户的Base...
通过LDAP认证建立SSL-VPN连接
说明 此项在添加完成后不可更改,因为在IDaaS系统与LDAP(或AD)服务器进行同步数据时,如果 Base DN 发生改变会使双方组织机构目录无法对应而导致数据同步失败,想要同步不同目录的数据建议添加多个LDAP配置来完成。管理员DN:请输入管理...
创建和管理云电脑池
说明 使用用户数据漫游功能,需要初始化NAS文件系统,初始化过程需要一定时间,期间不可更改用户数据漫游的开关。初始化成功后用户数据漫游功能才会生效。关于文件存储NAS的更多信息,请参见 通用型NAS。(可选)用户目录下的所有数据默认...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
查询执行了基线检查的服务器的信息
3 PortOpen boolean 该服务器是否有端口对公网开放。取值:true:服务器有端口对公网开放 false:服务器无端口对公网开放 true Uuid string 执行基线检查的服务器的 UUID。9888955c-0076-49da-bd9c-34f5492b*MediumWarningCount integer ...
高级管理FAQ
说明 该客户端需要能够访问AD域或者将DNS配置为AD服务器。关于Linux客户端环境配置的具体操作,请参见 Linux客户端以AD域用户身份挂载并使用SMB文件系统。在/etc/krb5.conf 文件中添加如下内容。[realms]EXAMPLE.COM = { kdc = iZisovkei9i...
OperateAgentClientInstall-安装Agent
取值:linux:linux windows:windows linux 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。AE79B457-877C-51C6-AD72-0D34A025D*...
使用插件部署混合云集群
示例如下:10.0.XX.XX:本地AD域控服务器的IP地址,请确保可以访问该IP地址。ted-test:本地AD域控服务器的hostname。test.com:本地AD域控的域名后缀。10.0.XX.XX ted-test.test.com ted-test 说明 示例中的ted-test.test.com会作为SSSD中...
基础配置相关问题
堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
实例内第三方软件安装与配置问题
问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....
RDS PostgreSQL接入自建域
说明 AD域控制器需要建立在Windows Server操作系统之上,建议使用Windows Server 2016及以上版本,本示例以Windows Server 2016为例,建立可供RDS使用的AD域控制器。搜索 服务器管理器 并打开。在 仪表盘 中单击 添加角色和功能。在 添加...
BindAuthToMachine-绑定授权到服务器
取值:0:成功 1:参数错误 2:缺少服务器授权数 3:缺少服务器授权核数 2 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。23AD0BD2-8771-5647-819E-6BA51E212F80 UnBindCount integer ...
ListImages-获取镜像列表
794c230fd3e64ea19f83f4d7a0ad*Platform string 镜像所使用的操作系统类型。可能值:Linux:Linux 系统 Windows:Windows 系统 Linux 示例 正常返回示例 JSON 格式 {"RequestId":"20758A-585D-4A41-A9B2-28DA8F4F534F","Images":[{...
管理服务器
查看单个服务器的信息 您可使用服务器列表上方提供的搜索组件,通过该服务器的 实例名称、公网IP、私网IP 精准查找到该服务器。在该服务器的 风险状况 列,可查看到该服务器是否存在安全风险。单击服务器 操作 列的 查看,进入该服务器的...
ListInstances-获取实例列表
接口说明 通过此接口可查看指定地域下一个或多个实例的详细信息,包括服务器名称、公网 IP 地址,内网 IP 地址,服务器创建时间、服务器到期时间等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这...
功能特性
说明 下表中 表示不支持该功能,表示支持该功能。功能 描述 基础版 企业双擎版 相关文档 架构 采用稳定的架构部署,保障业务及监控稳定运行。云化架构 云化双引擎架构 产品优势 弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。计费方式 ...
LDAP配置
本文介绍如何进行LDAP(Lightweight Directory Access Protocol 轻量级目录访问协议)配置,配置完成后,阿里云盘企业版 可同步LDAP内的组织结构及用户,用户可使用LDAP账号直接登录 阿里云盘企业版,实现便捷管理网盘内的用户和团队。...
创建恢复任务
在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
接入应用防护
建议您根据需要防护的Web业务进程设置应用分组名称,应用分组名称不可重复。完成该操作后,云安全中心会创建一个应用分组。二、自动接入或手动接入 接入方式说明 RASP支持自动接入和手动接入方式,您可以根据下表的说明选择合适的方式接入...
- 产品推荐
- 这些文档可能帮助您