管理LDAP用户和分组

该功能用于编辑、删除、导出LDAP用户或用户分组,以及启用/禁用第三方登录、设置用户到期时间等。

编辑LDAP用户

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 找到欲编辑的LDAP用户,单击操作列的<编辑>按钮,进入编辑LDAP用户页面。

  3. 编辑相关信息,单击<确定>按钮,完成操作。

删除LDAP用户

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 可通过如下方式删除LDAP用户:

    • 删除指定LDAP用户:找到欲删除的LDAP用户,单击操作列的<删除>按钮,弹出删除确认对话框,当用户开启Samba共享后,还需根据实际情况勾选是否将Samba共享路径一同删除,单击<确定>按钮,完成删除操作。

    • 批量删除LDAP用户:勾选欲删除的LDAP用户,单击<更多>按钮,选择[删除]菜单项,弹出删除确认对话框,当用户开启Samba共享后,还需根据实际情况勾选是否将Samba共享路径一同删除,单击<确定>按钮,完成删除操作。

修改LDAP用户访问策略

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲修改访问策略的LDAP用户或用户分组,单击<更多>按钮,选择[修改访问策略]菜单项,弹出编辑对话框,选择访问策略后单击<确定>按钮,完成操作。

加入黑名单

在黑名单页面中可以查看到被加入到黑名单的用户的信息,以便于管理员对用户进行管理。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲加入黑名单的LDAP用户,单击<更多>按钮,选择[加入黑名单]菜单项,弹出操作确认对话框。

  3. 单击<确定>按钮,选中的LDAP用户将会被加入到黑名单中。

转移分组

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选一个或多个欲转移分组的LDAP用户,单击<更多>按钮,选择[用户移动分组]菜单项,弹出用户移动分组对话框,选择目标用户分组,单击<确定>按钮,完成操作。

启用个人磁盘

仅Windows和银河麒麟操作系统VDI云桌面支持个人磁盘。启用个人磁盘后,用户需登录个人磁盘进行初始化。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选一个或多个欲启用个人磁盘的LDAP用户,单击<更多>按钮,选择[个人磁盘/启用]菜单项,弹出启用个人磁盘对话框,设置个人磁盘空间大小,默认为10GB,单击<确定>按钮,完成操作。

个人磁盘扩容

仅初始化完成的个人磁盘才能进行扩容操作,且扩容后需再次初始化。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选一个或多个欲扩容个人磁盘的LDAP用户,单击<更多>按钮,选择[个人磁盘/扩容]菜单项,弹出个人磁盘扩容对话框。

  3. 设置扩容后的个人磁盘大小,输入当前管理员密码,并勾选“已充分了解本操作造成的结果”,单击<确定>按钮,完成操作。

启用/禁用第三方登录

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲启用/禁用第三方登录的LDAP用户,单击<更多>按钮,选择[第三方登录/启用]或[第三方登录/禁用]菜单项,选中的LDAP用户将会启用或禁用第三方登录。

开启/关闭Samba共享

已配置Samba共享服务器后,此功能才能使用,具体配置方法,请参见第三方系统对接

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 可通过如下方式开启/关闭Samba共享:

    • 指定LDAP用户开启/关闭Samba共享:找到欲开启/关闭Samba共享的LDAP用户,单击操作列的<编辑>按钮,进入编辑LDAP用户页面,开启/关闭Samba共享开关,单击<确定>按钮,完成开启/关闭Samba共享操作。

    • 批量开启/关闭LDAP用户Samba共享:勾选欲开启/关闭Samba共享的LDAP用户,单击<更多>按钮,选择[Samba共享/启用]或[Samba共享/禁用]菜单项,完成开启/关闭Samba共享操作。

启用/禁用国盾量子认证

已配置国盾量子认证后,才显示此功能。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲启用/禁用国盾量子认证的LDAP用户,单击<更多>按钮,选择[国盾量子认证/启用]菜单项或[国盾量子认证/禁用]菜单项,选中的LDAP用户将会启用或禁用国盾量子认证。

设置用户到期时间

本功能用于设置用户账号的有效期。当到达有效期时,如未开启定时清理到期用户功能,客户端将提示用户已到期;如已开启定时清理到期用户功能,管理平台中对应用户将会被删除。设置用户到期时间前,请先通过[系统配置/认证对接/主要认证/LDAP认证]进入编辑认证服务器页面,开启“允许更新服务器数据”参数。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲设置到期时间的LDAP用户,单击<更多>按钮,选择[设置用户到期时间]菜单项,弹出设置用户到期时间对话框。

  3. 选择用户到期时间,为空表示永不过期,单击<确定>按钮完成设置。

设置定时清理到期用户

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 单击<更多>按钮,选择[定时清理到期用户]菜单项,弹出设置定时清理到期用户对话框。

  3. 选择是否开启到期用户清理,单击<确定>按钮完成设置。

设置域用户失效时间

当用户在设置的失效时间内没有登录并连接云桌面,则该用户的状态将被设置为禁用,处于禁用状态的用户将无法登录客户端与用户自助系统。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 单击<更多>按钮,选择[设置失效时间]菜单项,弹出设置失效时间对话框。

  3. 设置用户失效时间(天),0表示无限制。单击<确定>按钮完成设置。

密码重置

  • 只有当管理平台[系统配置/认证对接/主要认证/LDAP认证]页面中LDAP用户所属的认证服务器的“安全控制”参数中启用“允许更新服务器数据”时,LDAP用户密码重置功能才可使用,否则[密码重置]菜单项将置灰。“允许更新服务器数据”功能启用方法请参见LDAP认证中“认证服务器”章节。

  • LDAP用户密码重置后将立即生效。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲重置密码的LDAP用户,单击<更多>按钮,选择[密码重置]菜单项,弹出密码重置对话框,输入重置的密码,单击<确定>按钮,完成密码重置操作。

修改用户类别(教育场景)

教育场景下,可将普通用户类型批量修改为学生用户或教职工用户,ARM架构主机暂不支持修改用户类别。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选待修改的用户,单击<更多>按钮,选择[修改用户类别]菜单项,弹出修改用户类别对话框。

  3. 选择类别,单击<确定>按钮完成设置。

导出第三方系统账号

该功能用于导出管理平台的全部LDAP用户与第三方系统的账号对应关系信息,文件将以CSV的格式下载到浏览器默认下载路径下。仅在非纯教育场景下,支持导出第三方系统账号。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 单击<更多>按钮,选择[第三方系统账号/导出]菜单项,全部LDAP用户与第三方系统账号的对应信息将下载到浏览器默认下载路径下。

启用/禁用Google验证

启用Google验证后,用户登录客户端需进行如下操作:

  • 使用Google验证时,请确保NTP服务器的系统时间与用户终端所在时区的时间保持一致。

  • Google验证与国盾量子认证或第三方登录不能同时启用。若已开启Radius认证,则Google验证将不生效。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲启用/禁用Google验证的LDAP用户,单击<更多>按钮,选择[Google验证/启用]或[Google验证/禁用]菜单项,选中的LDAP用户将会启用或禁用Google验证功能。

Google验证密钥重置

Google验证密钥用于绑定用户账号,并生成客户端登录验证码,且一次绑定长期有效。绑定后,用户登录客户端时,可输入Google验证器上的验证码进行二次验证。安装Google验证器的移动设备丢失或用户重装Google验证器等场景下,需重置Google验证密钥。重置后,需使用Google验证器重新将新密钥与用户账号绑定。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 勾选欲启用/禁用Google验证的LDAP用户,单击<更多>按钮,选择[Google验证/密钥重置]菜单项,选中的LDAP用户将会重置Google验证密钥。

查看LDAP用户详情

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,打开“用户”页签。

  2. 单击用户列表中的用户登录名,进入用户详情页面。

  3. 页面中可查看用户信息和授权信息,授权信息包括桌面和应用:

    • 桌面:可查询所有授权给当前用户的桌面。

    • 应用:用户登录后,可查询当前用户相关的应用信息,用户下线后无法查询到应用信息。仅支持VDI类型的应用服务器池。

编辑LDAP分组

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<OU名称>]菜单项,并选择“用户分组”页签。

  2. 单击欲编辑的LDAP分组操作列的<编辑>按钮,弹出编辑LDAP分组对话框,编辑分组信息,单击<确定>按钮完成操作。

删除LDAP分组

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<OU名称>]菜单项,并选择“用户分组”页签。

  2. 可通过如下方法删除LDAP分组:

    • 删除指定LDAP分组:单击LDAP分组列表中欲删除分组操作列的<编辑>按钮,弹出删除确认对话框,单击<确定>按钮完成删除操作。

    • 批量删除本地认证分组:勾选欲删除的用户分组,单击上方的<更多>按钮,选择[删除]菜单项,弹出删除确认对话框,单击<确定>按钮完成删除操作。

年级变更(教育场景)

ARM架构主机暂不支持年级变更。

  1. 单击左侧导航树[用户/LDAP用户]菜单项,进入LDAP用户页面。

  2. 单击右上角<年级管理>按钮,弹出年级管理对话框。

  3. 单击<年级变更>按钮,弹出年级变更对话框。

  4. 选择年级变更指定班级,分组和变更类型,单击<确定>按钮完成操作。

    • 指定班级:可指定全部班级和部分班级,指定全部班级则对全部班级进行变更操作,指定部分班级则对部分班级进行变更操作。

    • 变更类型:分为升级与降级,类型为升级时,若指定班级作为前置年级,将升级到下一年级;若指定班级非前置年级,则无法升级。类型为降级时,指定班级将变更为前置年级,若指定班级无前置年级,则无法降级。

修改LDAP分组访问策略

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<用户分组名称>]菜单项,并选择“用户分组”页签。

  2. 勾选欲修改访问策略的LDAP用户分组,单击<更多>按钮,选择[修改访问策略]菜单项,弹出编辑对话框,选择访问策略后单击<确定>按钮,完成操作。

设置LDAP分组失效时间

当用户分组下的用户在设置的失效时间内没有登录并连接云桌面,则该用户的状态将被设置为禁用,处于禁用状态的用户将无法登录客户端与用户自助系统。

  1. 单击左侧导航树[用户/LDAP用户]或[用户/LDAP用户/<OU名称>]菜单项,并选择“用户分组”页签。

  2. 勾选欲修改访问策略的LDAP用户分组,单击<更多>按钮,选择[设置失效时间]菜单项,弹出设置失效时间对话框。

  3. 设置用户失效时间(天),0表示无限制。单击<确定>按钮完成设置。