首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
通用资料
桌面云aDesk 文档 行业&场景实践指导 SBC远程应用场景 远程应用资源部署 创建应用策略 用户策略组
{{sendMatomoQuery("桌面云aDesk","用户策略组")}}

用户策略组

更新时间:2024-05-21

操作场景

VDC上创建用户策略组,该策略组仅设置远程应用部分即可,涉及接入账号、设备资源、存储目录及访问权限等。用户关联此策略组后即可生效设定的相关策略。

注意事项

用户策略组只针对关联的用户生效,设置完成后需关联给相应的用户。

操作步骤

  1. 登录VDC控制台,在[VDI设置/策略组管理]中,新建策略组,设置<Winserver应用与共享桌面策略>

策略组中仅[帐号控制][远程应用与共享桌面策略]对远程应用的使用生效。

 

  1. 设置会话接入账号相关策略,当远程应用服务器未加域时,选择<自动创建与VDI账户对应的Windows账户>

  说明:

(1)自动创建与VDI账户对应的Windows账户:会话接入时,会在应用服务器上自动创建一个Windows本地账户,并将其与VDI账户进行关联,后续使用此VDI账户接入的远程会话时,均会使用此Windows账户接入应用服务器;

(2)账号类型:控制在应用服务器上自动创建的Windows账户权限,分为普通用户权限(加入Remote Desktop UsersUsers组)和管理员权限(Administrators组);

(3)同步选项:删除VDI账户后,应用服务器上自动创建的Windows账户和用户目录也会删除(每日凌晨4点删除)。

 

  1. 当远程应用服务器处于域环境时,可选择<使用登录VDI的用户名和密码>

  说明:

<使用登录VDI的用户名与密码>通常用于AD域场景下,此时由于应用服务器也在域环境中,可使用域账号作为Windows账号登录服务器,而VDI账户也为域账户,故可使用登录VDI的用户名和密码登录到应用服务器上。

 

  1. 设置会话中可使用的设备和资源。

  1. 设置存储和访问权限策略。个人目录和公共目录需要配置存储服务器后才可使用,个人目录是仅用户自身可以使用,公共目录可供给策略组所有用户使用,权限为“上传+下载”。同时在高级权限控制中可以设置是否禁用应用服务器的相关设置。

  1. 设置传输优化相关策略。

  说明:

<传输优化>仅适用于使用SRAP1.0协议时生效。

 

  1. 保存策略组修改。