更新时间:2023-11-24
功能说明
此模块仅对虚拟应用生效,用于控制用户接入虚拟应用后,通过虚拟应用可访问的网络资源以及用户通过虚拟应用可在应用服务器上执行的操作,来实现对用户权限的管控。
前提条件
无。
注意事项
无。
操作步骤
登录VDC控制台,进入[策略管理→策略组]界面,编辑需要配置终端服务访问权限的策略组,在[Winserver应用与共享桌面策略]标签页下的“终端服务访问权限”处按需配置用户的访问权限。
①若要限制用户通过虚拟应用只可访问限定的网络资源,可将“访问权限”设置为“指定网段/域”,并点击<立即设置>,进入【设置终端访问访问权限】配置窗口点击<添加>,按需配置允许用户访问的网段和域名即可。
②平台默认封堵了用户通过虚拟应用操作应用服务器的注册表编辑器、任务管理器等权限,以防止用户非法越权操作导致应用服务器故障。若实际业务场景用户需要有相应的操作权限,可在“高级权限控制”处点击<立即设置>,进入【远程应用高级权限控制】配置窗口,按需取消相关权限的封堵即可。