首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.9.0
桌面云aDesk 文档 产品手册 业务中心 用户管理 用户新建及管理 导入用户
{{sendMatomoQuery("桌面云aDesk","导入用户")}}

导入用户

更新时间:2023-08-23

功能说明

针对需要批量创建用户的场景,VDC支持从文件导入和从LDAP导入两种方式进行用户账户的批量导入。

前提条件

若需要使用LDAP导入方式,则VDC必须先与客户的LDAP服务器对接,对接方式可参考本文档“LDAP认证服务器”章节。

注意事项

无。

操作步骤

从文件导入

  1. 登录VDC控制台,进入[业务中心→用户管理]界面,依次点击<更多><导入><从文件导入>,跳转到【从文件导入】页面;

  1. 文件导入支持csv文件批量导入用户、数字证书导入用户、xml文件导入组织架构三种方式,可根据实际需求选择。

从文件中(*.csv)导入用户

选择“从文件中(*.csv)导入用户”并点击<下一步>,进入【从文件中(*.csv)导入用户】页面,配置界面如下图所示,管理员可以上传填写好用户账户信息的csv文件并设置好冲突处理规则,来执行批量导入用户操作。

配置项

作用说明

用户所属组不存在时

此项用于设定当csv文件中存在用户指定的所属组在VDC本地不存在时,VDC对这类用户的处理方式,默认为“跳过,不导入”模式。

当设置为“跳过,不导入”时,则所属组在VDC本地不存在的用户账户不会被导入到VDC

当设置为“继续导入,自动创建用户组,请选择用户组所属区域时”时,管理员需要为这些用户组指定所属区域,之后VDC会在对应区域自动创建缺少的用户组,再继续导入相关用户账户。

未指定用户组的用户

此项用于设定当csv文件中存在未指定的所属组的用户账号时,VDC对这类用户的处理方式,默认为“跳过,不导入”模式。

当设置为“跳过,不导入”时,则未指定所属组的用户账户不会被导入到VDC

当设置为“继续导入,请选择用户组”时,管理员需要为这些用户指定所属用户组,之后VDC会在指定的用户组下导入csv文件中未指定所属用户组的用户账户。

对于本地已存在用户

此项用于设定当csv文件中存在与VDC本地已有用户的相同的用户账号时,VDC对这类用户的处理方式,默认为“跳过,不导入该用户”模式。

当设置为“跳过,不导入该用户”时,则VDC不会导入csv文件中与本地已有用户同名的用户账户;

当设置为“继续导入,覆盖已存在的用户”时,则VDC会导入csv文件中与本地已有用户同名的用户账户,本地原有的账户信息将被覆盖。

  说明:

可以通过 csv 文件批量导入用户的账号,支持“用户名”、“所属组路径”、“描述”、“密码”、“手机号码”等信息的导入,其中“用户名”为必填项,其他均为选填项,鼠标点击<下载示例文件>,可保存示例文件(example_userlist.csv)到本地,供管理员参考修改。

从数字证书中导入用户

选择“从数字证书中导入用户”并点击<下一步>,进入【从数字证书中导入用户】页面,配置界面如下图所示,管理员可通过上传cercrtp12pfx后缀的数字证书或批量证书zip压缩包来导入证书用户的账号。

配置项

作用说明

证书密码

此项用于设定导入证书的解密密码,默认不需配置。当导入的证书为p12pfx类型以及证书的zip压缩包,且证书设置了密码时,管理员可在此处设置证书的密码。

导入目标组

此项用于设定当前的证书用户需要导入到VDC本地的哪一个用户组。

所属CA

此项用于设定当前要导入的用户证书签发的CA服务器。

设置用户信息

用于设置导入的证书用户的用户的“用户描述”、“用户密码”、“确认密码”和“手机号码”信息,默认不启用此项,导入的证书用户这四项信息默认为空。启用此项时,管理员可以按需设置相关信息。

从文件中(*.xml)导入组织架构

管理员可以通过xml文件写好用户组织架构信息再导入实现批量创建用户组,选择“从文件中(*.xml)导入组织架构”并点击<下一步>,进入【从文件中(*.xml)导入组织架构】页面,配置界面如下图所示,管理员选择存有用户组信息的xml文件并指定要创建在VDC本地哪个用户组下面后,点击<开始导入>,即可完成用户组批量创建。

选择文件:选择要导入的编辑好的xml文件。点击<下载示例文件>按钮,可以查看编写格式;

导入目标组:选择将xml文件内组织结构导入到当前的某个用户组下进行创建。

LDAP导入

  1. 登录VDC控制台,进入[业务中心→用户管理]界面,依次点击<更多><导入><LDAP导入>,跳转到【外部认证】页面;

  1. 点击需要导入用户的LDAP服务器条目对应的<导入用户到本地>,跳转到【导入LDAP用户到本地】页面,管理员可按实际业务需求完成“导入用户设置”处的设置,圈定需要导入的LDAP用户范围与导入账户处理策略;

导入用户设置出相关配置项作用说明如下表所示:

配置项

作用说明

导入用户的OU

此项用于设定需要同步LDAP账号的OU范围,只有被选中的OU下的LDAP账号才会被同步至VDC本地。点击<>图标,可以进入【选择导入用户】窗口,设置需要导入的OU范围。导入的方式支持“单独导入”与“递归导入”两个方式,默认为“单独导入”方式

单独导入:VDC只会对选定的OU下的用户进行导入,选定OU下的子OU中的用户不会导入;

递归导入:VDC会将选定的OU下的用户及其子OU下的用户全部导入。

导入到本地组

此项用于设定同步的LDAP账号需要在VDC本地创建的位置。

组织结构处理方式

此项用于设定同步LDAP账号时对圈定范围内的OU的处理方式,支持“继承LDAP服务器组织结构”和“忽略LDAP组织结构,不分组”两种模式,默认为。“继承LDAP服务器组织结构”模式。

继承LDAP服务器组织结构:设定为此模式时,VDC会把圈定同步范围内OULDAP账户按LDAP服务器上的组织结构全部导入到VDC本地,OU会作为VDC本地用户组的形式创建。

忽略LDAP组织结构,不分组:设定为此模式时,VDC将忽略圈定同步范围内LDAP组织结构,仅同步LDAP用户账户到指定的VDC本地组下。

用户账号同步策略

用于设置VDC同步LDAP账号时,对账号的处理方式,支持“与LDAP服务器保持一致”与“仅导入新增用户”两种模式,默认为“与LDAP服务器保持一致”模式。

LDAP服务器保持一致:设定为此模式时,VDC将会把同步的LDAP账户信息与LDAP服务器上的信息始终保持一致,比如管理员在LDAP服务器上删除了以前同步过的账号,则VDC下次同步时会将相关账号从本地删除。

仅导入新增用户:设定为此模式时,VDC将会导入相对于上次导入用户时新增加的LDAP账号,对于已导入的LDAP账号不做任何处理,比如管理员在LDAP服务器上修改了已导入过的用户的手机号信息,新的手机号不会被同步到VDC。适用于需要VDC上账号信息与LDAP服务器上信息能保持差异化的场景。

新导入的用户账号默认禁用

默认不启用此项,启用此项配置后,从LDAP服务器新同步到VDC本地的账号都会默认保持禁用状态,需要管理员手动启用后才能适用,适用于默认不为用户配发云桌面,需要用户单独申请才分配权限的场景。

  1. 若管理员希望VDC能够定期自动同步LDAP服务器上的用户账户信息,则可以在“定时导入设置”处勾选“启用定时导入”,并按实际需求设置定时导入的间隔即可。