解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略 安全选项,找到网络访问:可...
检查网络端口是否开放 AD办公网络VPC需要访问AD域控的以下网络端口,您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口或端口范围 描述 授权对象 自定义UDP 53 DNS AD办公网络对应的IPv4网段,例如:192.168....
基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...
云存储网关目前不支持配置多个AD域控(比如父域和子域只能配置其中一种)。相关操作 在 AD/DNS 页面,您可以进行如下操作。操作 说明 关闭AD连接 在 Windows活动目录(AD)区域,单击 关闭连接,可关闭AD连接。切换DNS服务器 单击 切换DNS...
cn-hangzhou+dir-485361*OUName string 用户 AD 域控的组织单元(CanonicalName)。example.com/wuying_computers DisplayOUName string 组织单元名称。wuying_computers NextToken string 下一个查询开始的 Token。caeba0bbb2be03f84eb48b...
云存储网关目前不支持配置多个AD域控(比如父域和子域只能配置其中一种)。添加SMB用户 网关在未加入AD域的情况下,您可创建SMB用户用于访问云存储网关。如果网关已加入AD域,在 SMB用户 页面将不显示任何用户信息,您可以通过AD域服务器...
企业AD账号 企业AD账号体系是指 无影云电脑 借助AD Connector对接企业AD,通过AD域控相关功能实现用户权限和资源的统一管理。基于企业AD账号体系的终端用户账号称为AD用户。重要 无影云电脑 对接企业AD时,需要支付AD Connector的费用。...
172.17.XX.XX TrustKey string AD 域控信任密码。yfpoAD*NetworkInterfaceId string AD 连接器挂载的网卡 ID。eni-bp1i4wx78lgosrj6*Specification string AD Connector 规格。枚举值:1:通用型。2:高级型。1 Logs array object 注册日志...
以下步骤以Linux SSSD加入Windows AD域控为例,演示如何在ECS实例中安装AD Client环境,测试加入本地域控。连接ECS实例。安装SSSD软件环境。yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-...
本文介绍在Windows操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...
步骤一:部署AD域控制器 重要 阿里云不推荐您使用已有的域控制器创建自定义镜像来部署新的域控。如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库...
如果您需要将线下文件网关加入AD域,则需要在客户端防火墙打开对应端口。协议 端口 HTTPS 443 NFS 111(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)SMB 137(UDP),138(UDP),139(TCP),...
ListUserAdOrganizationUnits 获取AD域的组织单元 获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。ListOfficeSiteUsers 查询AD账号信息 查询AD办公网络(原工作区)对接AD域后获取的AD账号信息。ModifyADConnectorOfficeSite 修改...
将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享。具体操作,请参见 创建共享。云存储网关已加入AD域。具体操作,请参见 文件网关如何加入AD域。云存储网关版本在1.9.3版本及以上。如果低于此版本,请您...
SQL Server AD域是阿里云RDS的企业级身份认证方案,以实现基于AD域的Windows身份验证。本文系统阐述了从前提准备、配置实施到账号权限管理的全流程,助您构建统一、便捷、安全的企业级认证体系。
LDAP URL为AD域的IP加端口号;LDAP Base、LDAP UserDn、LDAP密码为AD的值;过滤条件填写为如(UID=$username$)。说明 IDaaS目前只支持公网访问,AD需要提供公网地址,并开启389端口,可以在安全组策略设置只有IDaaS的出口IP可以访问AD,IDaaS...
重要 若您的windows AD除了提供DNS解析能力,还提供加域/退域的域控能力,做DNS迁移时,只需要迁移业务域名;域控域名的解析记录不需要迁移;一、将Windows中的业务域名解析记录导出 在Windows PowerShell终端控制台,执行以下命令导出 ...
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
帮助客户更有效的配置ACL访问控制策略,提升策略有效性和用户体验 优化内容 云防火墙配置访问控制端口和端口地址簿示例体验优化,包括:1)支持输入端口范围,格式为“开始端口/结束端口”,端口取值为0~65535,如 0/0表示全部端口范围,22...
新建AD域用户并登录 登录AD域控制器,打开服务管理器 AD DS,右键选择Active Directory 用户和计算机。右键选择新建用户。输入用户名和密码完成创建。在已加入域的客户端上使用该用户登录(示例使用VNC登录)。使用指南 更多用法请参考 AD ...
本文介绍如何解决实例之间无法互相访问AD域,或者无法同时加入AD域的问题。问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例...
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go Network。在 ...
操作步骤 重要 如果网关已加入Active Directory(AD)域,则无法通过网关创建SMB用户。请在AD域服务器上统一进行用户管理与相关操作。进入 云存储网关控制台 的 网关列表 页面,找到并单击目标网关,单击 SMB用户 创建。在 添加SMB用户 ...
本文介绍了在ECS实例如何配置AD域控制器,并且介绍了如何通过基于Kerberos认证将 PolarDB MySQL版 集群接入AD域。背景介绍 活动目录AD(Active Directory)是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。...
传输加密权限说明 不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。传输加密的性能损耗 开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。开启传输加密 仅支持...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
经典网络 相同的经典网络 否 不涉及 经典网络 VPC 否 不涉及 经典网络 云HBase经典网络 否 不涉及 云HBase经典网络 VPC 否 不涉及 迁移过程访问HDFS和HBase涉及的端口 类型 默认端口 说明 fs.default.name 8020 Namenode RPC 交互端口。...
场景说明 IDaaS拥有AD域数据同步以及委托认证能力,可以快速实现使用AD/LDAP认证登录数百款应用。首先将AD账号同步到IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用AD域账号登录三方应用。说明 本文介绍的场景使用...
若选择 AD域账号,则还需要在 选择AD域 下拉列表中选择一个AD域。若没有基于企业AD账号的 办公网络,则账号类型默认为 便捷账号,无需选择。在 选择用户 下方的列表中选择一个待添加的用户。在 选择云电脑 下方的列表中选择多台待分配的云...
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX ADStatus string AD 域的状态。返回值:1:正在加入 AD 域。0:加入 AD 域失败。1:加入 AD 域成功。1 AbnormalReason string 异常原因。RequestId string ...
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX ADStatus string AD 域的状态。返回值:1:正在加入 AD 域。0:加入 AD 域失败。1:加入 AD 域成功。1 AbnormalReason string 异常原因。RequestId string ...
迁移涉及的端口 类型 默认端口 说明 fs.default.name 8020 Namenode RPC交互端口。dfs.http.address 50070 NameNode web管理端口。dfs.datanode.ipc.address 50020 Datanode的RPC服务器地址和端口。dfs.datanode.address 50010 datanode...
手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...
登录企业AD域控制器。在右上角选择 工具 Active Directory用户和计算机。右键单击待添加用户的组,在弹出菜单中选择 新建 用户,并在对话框中设置用户基本信息。输入姓名、用户登录名等,单击 下一页。设置密码并确认密码,单击 下一页。...