管理域用户及分组

编辑域用户

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 找到欲编辑的域用户，单击操作列的<编辑>按钮，弹出编辑域用户页面。

3. 编辑相关信息，单击<确定>按钮，完成操作。

删除域用户

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 可通过如下方式删除域用户：

   • 删除单个域用户：找到欲删除的域用户，单击操作列的<删除>按钮，弹出删除确认对话框。当用户开启Samba共享后，还需根据实际情况勾选是否将Samba共享路径一同删除，确认操作并输入管理员密码后单击<确定>按钮，完成删除操作。

   • 批量删除域用户：勾选欲删除的域用户，单击<更多>按钮，选择[删除]菜单项，弹出删除确认对话框。当用户开启Samba共享后，还需根据实际情况勾选是否将Samba共享路径一同删除。确认操作并输入管理员密码后单击<确定>按钮，完成删除操作。

修改域用户访问策略

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲修改访问策略的域用户，单击<更多>按钮，选择[修改访问策略]菜单项，弹出编辑对话框，选择访问策略后单击<确定>按钮，完成操作。

加入黑名单

在黑名单页面中可以查看到被加入到黑名单的用户的信息，以便于管理员对用户进行管理。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲加入黑名单的域用户，单击<更多>按钮，选择[加入黑名单]菜单项，弹出操作确认对话框。

3. 单击<确定>按钮，选中的域用户将会被加入到黑名单中。

转移分组

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选一个或多个欲转移分组的域用户，单击<更多>按钮，选择[用户移动分组]菜单项，弹出用户移动分组对话框，选择目标用户分组，单击<确定>按钮，完成操作。

启用个人磁盘

此功能用于为用户启用个人磁盘并配置其大小。

• 仅Windows和银河麒麟操作系统的VDI云桌面支持个人磁盘。

• 不支持同一个用户在不同操作系统的云桌面间使用个人磁盘。

• 启用个人磁盘后，不支持禁用，请谨慎配置。

• 手工桌面池中的桌面不支持使用个人磁盘。

• 使用个人磁盘时，如果为桌面创建了快照，则在连接其他桌面时将无法挂载个人磁盘，此时可通过删除原快照来解决此问题。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选一个或多个欲启用个人磁盘的域用户，单击<更多>按钮，选择[个人磁盘/启用]菜单项，弹出启用个人磁盘对话框，选择磁盘使用的桌面系统类型并设置个人磁盘空间大小，默认为10GB，单击<确定>按钮，完成操作。

个人磁盘扩容

仅初始化完成的个人磁盘才能进行扩容操作，且扩容后需再次初始化。

• E2006之前版本：启用个人磁盘后，用户需登录个人磁盘进行初始化。

• E2006及之后版本：对于Windows操作系统，管理员为用户开启个人磁盘后，个人磁盘将自动完成初始化；对于Linux操作系统，用户需登录个人磁盘进行初始化。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选一个或多个欲扩容个人磁盘的域用户，单击<更多>按钮，选择[个人磁盘/扩容]菜单项，弹出个人磁盘扩容对话框。

3. 设置扩容后的个人磁盘大小，输入当前管理员密码，并勾选“已充分了解本操作造成的结果”，单击<确定>按钮，完成操作。

启用/禁用第三方登录

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 可通过如下方式启用/禁用第三方登录：

   • 全部用户启用/禁用第三方登录：单击<更多>按钮，选择[第三方登录/全部启用]或[第三方登录/全部禁用]菜单项，该分组下全部用户将会启用或禁用第三方登录。

   • 批量用户启用/禁用第三方登录：勾选欲启用/禁用第三方登录的本地用户，单击<更多>按钮，选择[第三方登录/批量启用]或[第三方登录/批量禁用]菜单项，选中的用户将会启用或禁用第三方登录。

批量删除指纹

管理员在第三方登录配置页面开启纳彩瑞远指纹仪认证后，用户在客户端上录入的指纹信息将保存在管理平台，此功能用于批量删除用户通过纳彩瑞远指纹仪录入的指纹信息。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选一个或多个用户，单击<更多>按钮，选择[第三方登录/批量删除指纹]菜单项，将删除用户录入的指纹信息。

开启/关闭Samba共享

已配置Samba共享服务器后，此功能才能使用，具体配置方法，请参见第三方系统对接。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 可通过如下方式开启/关闭Samba共享：

   • 指定域用户开启/关闭Samba共享：找到欲开启/关闭Samba共享的域用户，单击操作列的<编辑>按钮，进入编辑域用户页面，开启/关闭Samba共享开关，单击<确定>按钮，完成开启/关闭Samba共享操作。

   • 批量开启/关闭域用户Samba共享：勾选欲开启/关闭Samba共享的域用户，单击<更多>按钮，选择[Samba共享/启用]或[Samba共享/禁用]菜单项，完成开启/关闭Samba共享操作。

设置到期时间

本功能用于设置用户账号的有效期。当到达有效期时，如未开启定时清理到期用户功能，客户端将提示用户已到期；如已开启定时清理到期用户功能，管理平台中对应用户将会被删除。设置用户到期时间前，请先通过[系统配置/认证对接/主要认证/LDAP认证]进入编辑认证服务器页面，开启“允许更新服务器数据”参数。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲设置到期时间的域用户，单击<更多>按钮，选择[设置到期时间]菜单项，弹出设置到期时间对话框。

3. 选择用户到期时间，为空表示永不过期，单击<确定>按钮完成设置。

设置定时清理到期用户

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 单击<更多>按钮，选择[定时清理到期用户]菜单项，弹出设置定时清理到期用户对话框。

3. 选择是否开启到期用户清理，单击<确定>按钮完成设置。

设置域用户失效时间

当用户在设置的失效时间内没有登录并连接云桌面，则该用户的状态将被设置为禁用，处于禁用状态的用户将无法登录客户端与用户自助系统。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲设置失效时间的用户，单击<更多>按钮，选择[设置失效时间]菜单项，弹出设置失效时间对话框。

3. 设置用户失效时间（天），0表示无限制。单击<确定>按钮完成设置。

密码重置

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲重置密码的域用户，单击<更多>按钮，选择[密码重置]菜单项，弹出密码重置对话框，输入重置的密码，单击<确定>按钮，完成密码重置操作。

修改用户类别（教育场景）

教育场景下，可将普通用户类型批量修改为学生用户或教职工用户，ARM架构主机暂不支持修改用户类别。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选待修改的用户，单击<更多>按钮，选择[修改用户类别]菜单项，弹出修改用户类别对话框。

3. 选择类别，单击<确定>按钮完成设置。

导出第三方系统账号

该功能用于导出管理平台的全部域用户与第三方系统的账号对应关系信息，文件将以CSV的格式下载到浏览器默认下载路径下。仅在非纯教育场景下，支持导出第三方系统账号。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 单击<更多>按钮，选择[第三方系统账号/导出]菜单项，全部域用户与第三方系统账号的对应信息将下载到浏览器默认下载路径下。

启用/禁用身份验证器

启用身份验证器（支持Google和Microsoft身份验证器）后，用户登录客户端需进行如下操作：

• 首次登录客户端：1、在客户端输入用户名和密码，进入双重认证页面，页面展示Google或Microsoft身份验证器二维码和密钥；2、使用移动端的身份验证器扫描二维码或输入密钥绑定用户账号，并获取验证码；3、在客户端输入验证码登录。

• 非首次登录客户端：1、在客户端输入用户名和密码，进入双重认证页面，页面展示验证码登录提示；2、打开Google或Microsoft身份验证器获取验证码；3、在客户端输入验证码登录。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲启用/禁用身份验证器的域用户，单击<更多>按钮，选择[身份验证器/启用]或[身份验证器/禁用]菜单项，选中的域用户将会启用或禁用Google或Microsoft身份验证器功能。

身份验证器密钥重置

身份验证器密钥用于绑定用户账号，并生成客户端登录验证码，且一次绑定长期有效。绑定后，用户登录客户端时，可输入验证器上的验证码进行二次验证。安装Google或Microsoft身份验证器的移动设备丢失或重装等场景下，需重置其密钥。重置后，需使用身份验证器重新将新密钥与用户账号绑定。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 勾选欲启用/禁用身份验证器的域用户，单击<更多>按钮，选择[身份验证器/密钥重置]菜单项，选中的域用户将会重置Google或Microsoft身份验证器密钥。

启用/禁用本地维护电话

本地维护电话功能用于管理员在管理平台维护域用户的电话信息。在AD认证服务器配置中未启用“允许更新服务器数据”时，可配置此功能，且此功能将对当前OU及其子OU生效。关于域用户电话配置，主要涉及以下几种情况。

• 若在AD认证服务器配置中启用了“允许更新服务器数据”，管理员可以在管理平台上编辑域用户的信息，编辑后的信息将自动同步至AD域控服务器。

• 若在AD认证服务器配置中未启用“允许更新服务器数据”：

  • 启用“本地维护电话”：管理平台上的域用户电话将不再被AD域控服务器上的电话同步覆盖，管理员可在管理平台进行编辑，但编辑后的信息不会再同步至认证服务器。

  • 禁用“本地维护电话”：管理平台上的域用户电话将被AD域控服务器上的电话同步覆盖，且无法在管理平台手动编辑。

1. 单击左侧导航树[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 单击用户列表上方的<更多>按钮，选择[本地维护电话/启用]或[本地维护电话/禁用]菜单项，将启用或禁用管理平台上域用户信息中的电话配置。

查看域用户详情

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，打开“用户”页签。

2. 单击用户列表中的用户登录名，进入用户详情页面。

3. 页面中可查看用户信息和授权信息，授权信息包括桌面和应用：

   • 桌面：可查询所有授权给当前用户的桌面。

   • 应用：用户登录后，可查询当前用户相关的应用信息，用户下线后无法查询到应用信息。仅支持VDI类型的应用服务器池。

编辑域分组

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<OU名称>]菜单项，并选择“用户分组”页签。

2. 单击欲编辑的分组操作列的<编辑>按钮，弹出编辑域分组对话框，编辑分组信息，单击<确定>按钮完成操作。

删除域分组

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<OU名称>]菜单项，并选择“用户分组”页签。

2. 可通过以下方式删除域认证分组：

   • 在OU信息页面中删除指定分组：找到欲删除的分组，单击分组操作列的<删除>按钮，弹出删除确认对话框，单击<确定>按钮完成删除操作。

   • 批量删除分组：勾选欲删除的分组，单击<更多>按钮，选择[删除]菜单项，弹出删除确认对话框，单击<确定>按钮完成批量删除操作。

年级变更（教育场景）

ARM架构主机暂不支持年级变更。

1. 单击左侧导航树[用户/域用户]菜单项，进入域用户页面。

2. 单击右上角<年级管理>按钮，弹出年级管理对话框。

3. 单击<年级变更>按钮，弹出年级变更对话框。

4. 选择年级变更指定班级、分组和变更类型，单击<确定>按钮完成操作。

   • 指定班级：可指定全部班级和部分班级，指定全部班级则对全部班级进行变更操作，指定部分班级则对部分班级进行变更操作。

   • 变更类型：分为升级与降级，类型为升级时，若指定班级作为前置年级，将升级到下一年级；若指定班级非前置年级，则无法升级。类型为降级时，指定班级将变更为前置年级，若指定班级无前置年级，则无法降级。

修改域分组访问策略

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<用户分组名称>]菜单项，并选择“用户分组”页签。

2. 勾选欲修改访问策略的域用户分组，单击<更多>按钮，选择[修改访问策略]菜单项，弹出编辑对话框，选择访问策略后单击<确定>按钮，完成操作。

设置域分组失效时间

当用户分组下的用户在设置的失效时间内没有登录并连接云桌面，则该用户的状态将被设置为禁用，处于禁用状态的用户将无法登录客户端与用户自助系统。

1. 单击左侧导航树[用户/域用户]或[用户/域用户/<OU名称>]菜单项，并选择“用户分组”页签。

2. 勾选欲设置失效时间的域用户分组，单击<更多>按钮，选择[设置失效时间]菜单项，弹出设置失效时间对话框。

3. 设置用户失效时间（天），0表示无限制。单击<确定>按钮完成设置。