更新时间:2023-10-26
功能说明
管理员可在VDC上针对用户使用远程应用过程中,可以使用的终端设备本地资源权限进行控制,涉及PC剪切板、PC本地磁盘、USB存储、打印机等等。
前提条件
- 已完成VDC策略组创建(供安全组策略引用);
- AD域上已创建好用于桌面云策略管理用的安全组。
注意事项
- VDC的安全组策略不支持叠加,当用户属于多个安全组且这些安全组都配置了安全组策略时,策略将按照VDC定义的安全组策略的优先级顺序生效最高优先级的策略;
- 安全策略组不支持安全组嵌套使用,仅能对关联的安全组的直属域用户生效,即如果安全组策略关联了A安全组,A安全组的成员中有B安全组,则此安全组策略是不能对隶属于B安全组的域用户生效的。
操作步骤
登录VDC控制台,进入[策略管理→安全组策略]界面,在左侧边栏选中要创建安全组策略的AD域,点击<新建>,进入【新建安全组策略】配置窗口,按需选择VDC策略组要关联的域上的安全组即可。
新建安全组策略相关的配置参数说明如下表所示:
配置参数 |
说明 |
服务器 |
自动填充,用于提示管理员当前在哪一个AD域环境下创建安全组策略,关联安全组配置项只能选择此AD域内的安全组。 |
名称 |
必填项,管理员自定义填写,用于标识策略组以方便管理。 |
描述 |
选填项,管理员自定义填写,可用于描述策略的用途等。 |
关联策略组 |
用于配置此安全组策略引用哪一个VDC策略组下发给域用户,一个安全组策略只可选择一个VDC策略组。 |
关联安全组 |
用于配置此安全组策略对哪些安全组生效,隶属于关联的安全组的域用户在登录后将应用此安全组策略。 |
优先级 |
用于设定该策略在VDC的安全组策略中的优先级,优先级编号越小,优先级越高。默认为最低优先级(即创建于VDC安全组策略列表中的最后位置)。当域用户同时隶属于多个安全组且安全组都关联有VDC的安全组策略时,将生效优先级最高的安全组策略。 |