3.4.2.1.新建用户

操作场景

初次部署进行创建本地用户或后期新增用户。

前提条件

无。

注意事项

无。

操作步骤

管理员登录VDC控制台，在[桌面云设置/用户管理/新增/用户]，跳转[新建用户]窗口。界面如下图所示，根据实际需要完成相应信息填写即可。

名称及说明如下表

参数	作用
名称	即VDI用户登录VPN时所使用的帐号。
描述	可任意填写用户的相关说明信息。
密码	用于设定VDI登录帐号的密码。
确认密码	用于再次确认VDI登录帐号的密码。
手机号码	用于填写用户的手机号码。如果启用了[短信认证]功能，必须填写。
生成证书	用于给使用内置数字证书认证的用户生成数字证书。
导入证书	用于给使用第三方数字证书认证的用户导入用户证书。
创建USB-KEY	用于给使用DKEY认证的用户生成DKEY，可以是有驱DKEY，也可以是无驱DKEY。
过期时间	包括[永不过期]和[手动设置]两种。 1.若勾选[永不过期]则该用户一直都可以使用； 2.若勾选[手动设置]，则在后面的方框中选择日期，如果到了这个时间，那么该用户将被禁用。
账号状态	可选择[启用]或[禁用]。 1.              若勾选[启用]则该账号可以正常使用； 2.              若勾选[禁用]，则该账号被禁用，无法使用。
所属组	可设定该用户属于哪个用户组。 1.              勾选[继承所属组认证选项和策略组]，当前用户自动关联上级用户组认证选项和接入策略组。 2.              勾选[继承所属接入策略组]，当前用户继承上级用户组的接入策略。 3.              勾选[继承所属组认证选项]，当前用户继承上级用户组的认证策略。 4.              不勾选[继承所属组认证选项和策略组]则当前用户可以独立设置认证方式和接入策略。
所属区域	通过“系统设置/管理员设置/区域”进行区域划分，属于选中区域的资产有具有该区域管理权限的管理员进行管理。

[认证选项]和[接入策略组]、[关联角色]标签内的设置项和[新建用户组]页面的一样，此处不再赘述。

：

“生成USB-KEY”前，必须先安装证书导入控件和USB-KEY驱动。“用户”可以单独设置认证方式，缺省情况下“用户”自动继承所在“用户组”的认证方式等属性。

3.4.2.2.导入用户

针对需要批量创建用户的场景，VDC支持从文件导入和从LDAP导入两种方式进行用户的导入。

从文件导入

操作步骤

1. 登录VDC后，点击[控制台/桌面云设置/用户管理/导入/从文件导入], 跳转到[新增用户/从文件导入]窗口。

2. 文件导入支持csv文件批量导入用户、数字证书导入用户、xml文件导入组织架构三种方式，可根据实际需求选择。

3. 选择[从文件中（*.csv）导入用户]，配置界面如下图所示。

• 用户所属组不存在时，自动创建：勾选此项后，如果在本地没有该用户组就会自动创建新用户组；

• 未指定用户组的用户导入到：勾选此项后，在下拉框中选择用户组，那么没有在文件中指定用户组的用户就会被导入到该用户组中；

• 对于本地已存在用户：若选择继续导入并覆盖已存在用户时，当所导入用户列表中的用户账号和设备用户列表中的原有用户名字冲突（相同），新导入的用户信息会覆盖原有的用户信息；若选择跳过，则不导入该用户。

•   说明：

可以通过 csv 文件批量导入用户的账号，支持“用户名”、“所属组路径”、“描述”、“密码”、“手机号码”、“虚 拟 IP 地址”等信息的导入，其中“用户名”为必填项，其他均为选填项，鼠标右键点击<下载示例文件>，选择将链接另存到本地，保存example_userlist .csv文件。

4. 若选择[从数字证书中导入用户]，配置界面如下图所示，可通过cer、crt、p12、pfx后缀的数字证书或批量证书包导入证书用户的账号。

• 证书密码：如果证书有密码，需要填写证书密码；

• 导入目标组：选择导入证书用户所属的用户组；

• 所属 CA：选择导入证书用户所属的 CA；

• 设置用户信息：勾选此项后，需要填写[用户描述]、[用户密码]、[确认密码]、[手机号码]，导入的证书用户会继承相应的信息。不勾选将采用默认配置，属于默认用户组，描述、密码、手机号码默认为空。

5. 若选择[从文件中（*.xml）导入组织结构]，配置界面如下图所示。

• 选择文件：选择要导入的编辑好的xml文件。点击<下载示例文件>按钮，可以查看编写格式；

• 导入目标组：选择将组织结构导入到当前的某个用户组下。

从LDAP导入

1. 登录VDC后，点击[控制台/桌面云设置/用户管理/导入/从LDAP导入]，跳转到[LDAP认证服务器设置]窗口。

2. 勾选列表中的LDAP服务器，点击<导入用户到本地>，如下图所示。

• 从此LDAP服务器导入：显示当前选择的LDAP服务器的名称。

• 选择导入用户：选择当前要导入到用户管理列表中的LDAP服务器中的用户。点击<选择导入用户>，如下图所示，[导入用户]支持两种方式：[递归导入]和[单独导入]。

• 选择导入到的本地目标组：选择将域用户导入到VDC的目标组中。

• 导入方式：可以选择复制原本LDAP服务器上的组织结构或者直接导入。

• 已导入的用户：针对已导入的用户再次导入的情况，可以选择忽略和覆盖。

• 启用自动导入：启用后，可设置自动导入的时间间隔，自动导入LDAP用户。

3.4.2.3.编辑用户

操作场景

对已有用户的属性进行修改。

前提条件

无。

注意事项

无。

操作步骤

1. 登录VDC控制台，在[桌面云设置/用户管理]，选择相应的用户，点击<编辑>。

2. 在用户编辑界面中对用户属性编辑即可。
   4. 导出用户

操作场景

将VDC上的用户导出，用于管理员统计使用。

前提条件

无。

注意事项

无。

操作步骤

登录VDC后，点击[控制台/桌面云设置/用户管理/其他操作/导出], 跳转到[导出用户信息文件]窗口。

• 导出当前管理员所管辖组织架构：点击<导出组织架构>按钮，即可导出当前管理员所有管辖的用户组所构成的组织架构到本地。

• 自定义导出内容：点击<选择导出内容>按钮会显示出所有的用户组，如下图所示。

3.4.2.5.删除用户

操作场景

对已经不用的用户进行删除。

前提条件

无。

注意事项

无。

操作步骤

1. 管理员登录VDC控制台，在[桌面云设置/用户管理]，勾选待删除的用户组，点击<删除>。

2. 在弹出的[系统确认]窗口中点击<是>即可删除用户。