AD办公网络常见问题

企业AD域控服务器和AD办公网络的网络互通。解决方案 检查创建办公网络的相关配置项信息填写准确无误。检查域名称 检查域名称的格式是否正确,正确格式为:example.com。检查域控主机名 检查域控主机名填写是否正确。说明 如果AD域控...

使用插件部署混合云集群

示例如下:10.0.XX.XX:本地AD域控服务器的IP地址,请确保可以访问该IP地址。ted-test:本地AD域控服务器的hostname。test.com:本地AD域控的域名后缀。10.0.XX.XX ted-test.test.com ted-test 说明 示例中的ted-test.test.com会作为SSSD中...

创建和管理基于企业AD账号的办公网络

基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...

SQL Server接入自建

当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...

创建云电脑

说明 系统会自动识别已上传CSV文件中的AD用户信息是否与AD域控服务器中创建的AD用户匹配,您可以单击 查看匹配详情 查看结果。您只能为 匹配成功 列表中的用户分配云电脑。在 匹配失败 列表中修改信息后单击 重新提交 可修改错误的用户信息...

在Windows系统的ECS实例中安装AD控制器的注意事项及...

说明 如果您的实例操作系统是64位,则不能使用32位的PowerShell(即 Windows PowerShell(x86)),否则会报错。切换至脚本存储的路径,执行如下命令,查看脚本工具说明。\AutoSysprep.ps1-help 执行如下命令,重新初始化服务器的SID。\...

公共镜像已知问题

2022年01月补丁导致Windows域控服务器异常问题 问题描述:根据微软官方2022年01月13日的公告,Windows终端在安装微软官方2022年01月的安全补丁后,会出现域控服务器无法重启(或无限重启)问题、Hyper-V中的虚拟机(VM)可能无法启动、...

macOS客户端通过VPN访问SMB协议文件系统

如果您想在macOS客户端中挂载NAS,则必须连通NAS所在地域VPC的网络。本文档介绍macOS客户端如何通过VPN挂载SMB协议文件系统以及如何使用macOS客户端通过Kerberos协议访问...如需设置ACL,请您在AD域服务器挂载该SMB协议文件系统时进行配置。

无影云桌面配置AD后工作区状态一直为配置信任失败

解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...

管理SMB共享

云存储网关目前支持配置多个AD域控(比如父域和子域只能配置其中一种)。配置LDAP 在本地网关控制台中,选择 SMB>AD/LDAP。在 轻量目录访问协议(LDAP)区域,单击 加入LDAP。在 连接LDAP服务器 对话框中,完成如下配置并单击 确认。...

API概览

如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...

阿里邮箱AD同步&认证

如只同步某根OU,不需要同步的对象请勿放置根OU下,或通过给OU的url打上nombx字符标记,AD user的WWWHomePage打上nombx字符标记,安全组的WWWHomePage打上nombx字符标记,OU下的通讯组都同步不支持单个不同步。3.同步只做新增、禁用、更新...

PostObject

所有表单的key大小不能超过8 KB,表单的value不能超过2 MB。名称 类型 是否必选 描述 Cache-Control 字符串 否 指定该Object被下载时网页的缓存行为。更多信息,请参见 RFC 2616。默认值:无 Content-Disposition 字符串 否 指定该...

服务器ECS安全性

定期吊销不需要的AccessKey。遵循最小权限原则,使用RAM用户。开启操作日志审计,并将其投递至OSS和SLS保存和审计。可以开启 acs:SourceIp 限定公网IP网段访问阿里云API。通过设置 acs:SecureTransport 取值为true,表示通过HTTPS方式访问...

将SMB文件系统挂载点接入AD

通过将SMB文件系统的挂载点接入AD内,您可以在AD中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD用户身份挂载使用SMB文件系统之前,您需要在AD内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...

安全FAQ

外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例...

如何提高Nginx Web服务器的安全性

本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

ECS安全组实践(安全组设置

但从长远来看,业务系统网络的交互将变得复杂和。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的...

实例内第三方软件安装与配置问题

Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的...

ECS的安全责任共担模型

租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...

无法远程连接Windows实例的排查方法

远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。使用VNC方式登录Windows实例。具体操作,请参见 通过密码认证登录Windows实例...

维度建模

英文缩写 中文名 英文名 数据 负责人 备注 take_over 揽件 take_over 物流 xxx-lg_order_crt 接单 lg_order_crt 物流 xxx-ship 发货 ship 物流 xxx-delivery 派送 delivery 物流 xxx-sign 签收 sign 物流 xxx-lgt_default...

远程桌面无法连接到Windows实例的快速排查方法

Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...

网关规则(Gateway)CRD说明

该场景下,外部客户端不能访问使用指定Bind创建的服务器。hosts string[]是 公开的一台或多台主机,可用于HTTP服务或带SNI的TLS的TCP服务。该字段可以包含多个DNS名称,并且可以带有可选Namespace或前缀。DNS名称使用FQDN格式指定,可选择...

使用Windows实例搭建AD

步骤一:部署AD域控制器 重要 阿里云推荐您使用已有的域控制器创建自定义镜像来部署新的域控。如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库...

Windows系统的ECS实例中安全审计日志简要说明

阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,做任何暗示或其他形式的承诺。概述 本文主要介绍在Windows系统的ECS实例中安全审计日志的相关内容。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,...

Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...

需要说明的是,安装了证书后,不能更改计算机名或域名。最后,确保证书服务和Web服务器是安装成功的。步骤三:创建自签名证书 在IIS管理器中选择 服务器证书。选中先前创建好的证书,然后选择 创建自签名证书。设置一个友好的名称。步骤四...

解析生效类问题FAQ

按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...

RDS PostgreSQL接入自建

说明 添加普通用户步骤与 控制器中添加管理员用户 方法相同,普通登录用户不需要加入 Domain Admins 管理员组。本示例以 ldapuser 用户为例,作为AD控制器中的普通用户,用于登录RDS PostgreSQL实例。配置ECS实例安全组规则。登录 ECS...

管理服务器

服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...

CreateADConnectorOfficeSite-创建基于企业AD账号的...

1 AdHostname string 否 域控主机名。必须符合 Windows 主机命名规范。beijing-ad01 ProtocolType string 否 协议类型。枚举值:ASP:ASP协议。ASP 返回参数 名称 类型 描述 示例值 object 返回对象。RequestId string 请求 ID。1CBAFFAB-B...

企业微信配置

若您不需要调起企业微信App授权登录至 阿里云盘企业版 App,即只获取企业ID、Agentld、Secret信息。若您需要调起企业微信App授权登录至 阿里云盘企业版 App,则需要获取企业ID、Agentld、Secret、Schema信息,本文后续步骤指引将根据此...

代理接入

需要设置多台代理服务器时,推荐您使用域名作为 通讯地址,并且确保域名被解析为代理服务器的IP地址、负载均衡IP或VIP(虚拟IP地址)。创建集群后,集群名称和通讯地址可修改,建议您输入有实际含义的集群名称以及可访问的通讯地址。...

基本概念

说明 管理员将服务器已托管的凭据授权给用户后,用户通过堡垒机运维服务器时,不需要再输入密码,可直接使用已托管给堡垒机的凭据登录服务器。主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应...

添加解析记录

URL转发时记录值不能为IP地址;URL转发前的域名不支持下划线"_;URL转发不支持泛解析设置;URL转发的目标域名不支持中文域名;URL转发前域名支持HTTP,不支持HTTPS,转发后的目标地址支持HTTP、HTTPS;URL转发属于特殊功能,云解析不提供...

AD网络环境中的客户端主机无法访问阿里云内网服务,...

若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...

解析设置类常见问题总结

答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...

网络端点

支持 支持 支持 应用市场应用 暂支持 暂支持 支持 SAML 应用 暂支持 暂支持 支持 OIDC 应用 暂支持 暂支持 支持 自研应用 暂支持 暂支持 支持 添加专属端点 在【个性化-网络端点】中即可进入网络端点管理页面。...

API概览

如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...

阿里云托管实例

将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS Web应用防火墙 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用