开启Windows权限控制
已加入了AD域。详细步骤请参见 配置AD/LDAP/DNS。背景信息 在Windows文件系统中,即使用户没有权限对某个文件或文件夹进行操作,该文件或文件夹对用户依然默认可见。开启云存储网关的Windows权限控制功能后,挂载至客户端的共享目录可以...
ConfigADConnectorUser-配置AD办公网络的组织单元OU和...
cn-hangzhou+dir-778418*OUName string 是 AD 域的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers DomainUserName string 是 具有加域权限的 AD 用户的用户名。此处配置的 AD 用户需具备将...
CreateADConnectorOfficeSite-创建基于企业AD账号的...
调用本接口创建 AD 办公网络后,您还需要完成 AD 域的相关配置。操作流程如下:在 DNS 服务器中完成条件转发器。在 AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ...
身份管理常见问题
Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 对接LDAP身份源。是否同时支持从Windows AD身份源和自定义身份源?SASE 支持一次开启多个身份源。您可以...
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
管理应用分配和安装
选择账号类型 便捷账号 AD域账号 说明 如果选择 AD域账号,请根据需要选择AD域。选择自动安装应用的用户 根据需要设置不自动安装应用的用户和自动安装应用的用户。单击 确定。后续步骤 对于分配给部分终端用户的应用,您可以根据业务需求,...
管理SMB共享
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
ConfigADConnectorTrust-为AD办公网络配置信任关系
该密码为 AD 域中配置信任关系(即与无影 ecd.acs 建立信任关系)时设置的密码。password123*RdsLicenseDomain boolean 否 判断是否是为 AD 办公网络的 RDS License Domain 配置信任密码。枚举值:true:为AD办公网络的RDS License Domain...
ModifyADConnectorDirectory-修改AD目录
cnshsv21hmcdc01 OUName string 否 AD 域的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers 返回参数 名称 类型 描述 示例值 object 返回对象。RequestId string 请求 ID。1CBAFFAB-B697-4049-...
功能发布记录
v1.9.3 2023年6月30日 新增特性:文件网关在加入AD域的情况下,支持通过控制台进行用户组权限设置。添加SMB共享AD域用户或用户组 v1.9.2 2023年5月10日 新增特性:云监控针对文件网关增加上传队列指标。用户体验优化:优化了回放重命名动作...
挂载SMB协议文件系统
如果想通过AD域身份或者Everyone的方式挂载NAS SMB文件系统,请参见 将SMB文件系统挂载点接入AD域 和 Windows客户端以AD域用户身份挂载并使用SMB文件系统。步骤一:环境准备 以下操作步骤,请确保在挂载每台Windows服务器时执行一次即可,...
新金融行业
安全管控:终端侧:无影云电脑、无影云安全终端防护 网络侧:无影云安全终端防护 数据侧:系统盘、数据盘 运维管理:本地环境对接:本地AD域无缝对接,其余通过第三方认证平台对接 管控平台:访问控制RAM、分级分权 运营提效:自动化机器人...
ModifyADConnectorOfficeSite-修改AD办公网络
beijing-ad01 OUName string 否 AD 域的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers 返回参数 名称 类型 描述 示例值 object 返回信息集合。RequestId string 请求 ID。1CBAFFAB-B697-4049...
终端用户概述
企业AD账号 企业AD账号体系是指 无影云电脑 借助AD Connector对接企业AD,通过AD域控相关功能实现用户权限和资源的统一管理。基于企业AD账号体系的终端用户账号称为AD用户。重要 无影云电脑 对接企业AD时,需要支付AD Connector的费用。...
实践教程概览
本教程介绍域账户类型为LDAP的E-HPC集群如何与Windows AD域建立互通。接入自定义调度器 E-HPC提供了调度器插件作为平台的外扩组件,在E-HPC现有调度器类型或版本不满足当前业务时,您可以通过该插件构建自定义调度器并接入E-HPC平台的能力...
2022年
03-09 存储资源包概述 存储资源包计费 2022年2月 引擎 类别 功能名称 功能描述 发布时间 相关文档 SQL Server 新增 MyBase SQL Server接入自建域 MyBase SQL Server主机支持接入AD域功能,帮助您完善业务生态体系。02-28 接入自建域 SQL ...
认证管理
可选:(可选)选择 AD 域认证模式。填写服务器地址、端口号、Base DN、域名,填写一个AD服务器中的账户和密码。单击 测试连接,测试与服务器的联通性及该账户是否可用。同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步...
快速入门
安全域证书:PEM格式CA证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 rootca.pem 文件进行上传。单击 连接密码机。请等待几分钟,然后刷新页面,当状态变更为 已启用 时,专属KMS标准版实例启用成功。步骤二:为专属KMS...
ALIYUN:RDS:ADInfo
ALIYUN:RDS:ADInfo类型用于配置AD域服务。语法 {"Type":"ALIYUN:RDS:ADInfo","Properties":{"ADServerIpAddress":String,"ADDNS":String,"DBInstanceId":String,"ADPassword":String,"ADAccountName":String } } 属性 属性名称 类型 必须 ...
通过钉钉导入组织
AD域名称:选择一个AD域名称。可选择的选项来自您在AD 办公网络 中配置的组织单元OU。钉钉账号与AD账号映射规则:该映射规则规定根据哪个值(员工的工号、企业邮箱或个人邮箱)来匹配钉钉账号与AD账号,以确保二者属于同一个用户。重要 您...
ListDirectoryUsers-查询AD目录对应的用户信息
10 OUPath string 否 指定用户所属的 AD 域组织单元(OU)。可通过 ListUserAdOrganizationUnits 接口获取。example.com/Domain Controllers 返回参数 名称 类型 描述 示例值 object 返回对象。NextToken string 下一个查询开始的 Token,...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
将AD域数据同步到钉钉
本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...
基本概念
通过AD域控制相关功能,实现用户权限和资源的统一管理。组织 由具有相同目标或使命的一群人组成的集体。例如企业、政府、学校等。终端和外设 终端 终端用户访问无影云服务的渠道。包括软件终端和硬件终端。外设 与终端连接的物理输入输出...
AD FS和无影云电脑AD用户实现SSO
可能原因和解决方法如下:AD用户名或者密码不正确 此时您需要登录AD域服务器查看AD用户名或者重置密码。重要 重置密码时,建议不要设置下次登录时需更改密码。如果新建用户或者重置用户密码时,设置了下次登录时需更改密码,请按照提示修改...
Grafana AzureAD统一认证登录
说明 如果您有多个AD域,可以在页面右侧选择您需要添加的AD,同时选择您需要进行配置的AD Tenant。在侧面管理菜单,单击 App registration>New Registration。添加重定向URL,选择 Web,这里Grafana的URL地址为 ...
Grafana AzureAD统一认证登录
说明 如果您有多个AD域,可以在页面右侧选择您需要添加的AD,同时选择您需要进行配置的AD Tenant。在侧面管理菜单,单击 App registration>New Registration。添加重定向URL,选择 Web,这里Grafana的URL地址为 ...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要...在 登录 页面的 安全配置 页签上,找到目标AD域名称并单击其后的 管理用户MFA设备。在 管理用户MFA设备 面板上,按照页面提示删除虚拟MFA设备。
CreateCloudDriveService-创建企业网盘
cen-638u3wxds9snyc*DomainName string AD 办公网络对应的 AD 域名称。test1.local OrderId string 订单 ID。您可以在阿里云用户中心的订单管理页面获取。214552063030752 ErrorCode string 错误码。ExistConflictCds 示例 正常返回示例 ...
API概览
ListUserAdOrganizationUnits 获取AD域的组织单元 获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。ListOfficeSiteUsers 查询AD用户信息 查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。ModifyADConnectorOfficeSite 修改...
DescribeDirectories-查询目录的详细信息
172.17.XX.XX TrustKey string AD 域控信任密码。yfpoAD*NetworkInterfaceId string AD 连接器挂载的网卡 ID。eni-bp1i4wx78lgosrj6*Specification string AD Connector 规格。枚举值:1:通用型。2:高级型。1 Logs object[]注册日志信息...
AD FS和无影云电脑便捷用户SSO
在AD域服务器中,创建包含AD用户信息的CSV文件。确认已有AD用户信息是否符合要求。AD用户名需符合 无影云电脑 便捷用户的用户名格式要求,如果不符合要求,您需要进行修改,否则无法创建对应的便捷用户。无影云电脑 便捷用户的用户名格式...
创建和管理云电脑池
如果是AD 办公网络,您可以单击 添加授权用户,并在用户列表选择AD域控服务器中创建的AD账号,也可以在 上传 页签通过CSV文件批量上传用户账号信息。说明 通过CSV文件上传AD账号,一次最多支持导入500个账号。通过CSV文件批量上传AD账号...
【变更】关于调整GeoTrust多域名规格SSL证书售价的...
尊敬的阿里云用户:由于接到GeoTrust关于SSL证书的涨价通知,阿里云SSL证书服务计划于2021年10月14日起对 GeoTrust 品牌多域名规格(包括OV和EV证书类型)SSL证书的售价进行相应调整。关于调整后的具体价格,请以 云盾证书服务购买页 为准...
DescribeOfficeSites-查询办公网络的详细信息
sg-bp1ce64o4g9mdf5u*OuName string 对接 AD 域中的组织单元。example.com/Domain Controllers DomainUserName string 域管理员的用户名。Administrator SubDomainName string AD 子域 DNS 的用户名。testSubDnsUserName OfficeSiteId ...
强制客户端开启SSL连接
方法二:配置pg_hba.cnf文件 在配置SSL链路加密后,您可以通过RDS PostgreSQL提供的 AD域服务配置 功能实现修改 pg_hba.cnf 文件的目的,使客户端连接数据库时必须使用SSL方式。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在...
2022年
3 优化Webmail和域管登录日志,App扫码登录日志可查询 4 优化移动端(iOS)顶部导航栏规范 5 国际站统计与日志功能上线 2022年05月 NO 功能描述 相关说明 1 域管后台自助上传HTTPS和客户端SSL证书的功能上线 2 域管后台强制启用HTTPS功能...
绑定AD
在配置完证书后,您可以在 IDaaS 中一键获取证书指纹,建立 IDaaS 对 AD 证书的信任关系,降低伪造证书的风险。说明 如果需要快速判断在AD界面上看到的和IDaaS一键获取的是同一个证书指纹,可以运行以下脚本 openssl s_client-connect ...
单域名SSL证书是否可以安装在多台服务器?
单域名SSL证书可以安装在多台...单域SSL名证书通常会被安装在所有后端服务器,或仅安装在负载均衡设备上(常见场景),然后由负载均衡器将HTTPS请求透明地分发给后端服务器。相关文档 SSL证书选购指引 购买SSL证书 负载均衡SLB产品家族介绍
基于SAML配置SSO
如果选择企业AD账号,还需要选择AD域名称。步骤二:在企业IdP侧将 无影云电脑 配置为可信的SAML SP 在 无影云电脑 控制台获取SAML服务提供商的元数据文件。在左侧导航栏,选择 用户与登录>企业身份源。在 企业身份源 页面上找到目标企业...
- 产品推荐
- 这些文档可能帮助您