LDAP用户和分组管理指南

LDAP用户和分组管理指南

本文主要介绍了如何管理LDAP用户和分组，包括编辑、删除、导出LDAP用户或用户分组，以及启用/禁用第三方登录、设置用户到期时间等。对于IT管理员和系统管理员来说，可以作为操作指南使用。

编辑LDAP用户

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 在概览或OU中找到欲编辑的LDAP用户，单击操作列的<编辑>按钮，进入编辑LDAP用户页面。

3. 编辑相关信息，单击<确定>按钮，完成操作。

删除LDAP用户

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 可通过如下方式删除LDAP用户：

• 删除指定LDAP用户：在概览或OU中找到欲删除的LDAP用户，单击操作列的<删除>按钮，弹出删除确认对话框，单击<确定>按钮，完成删除操作。

• 批量删除LDAP用户：在概览或OU中勾选欲删除的LDAP用户，单击<更多>按钮，选择[删除]菜单项，弹出删除确认对话框，单击<确定>按钮，完成删除操作。

修改访问策略

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览、用户或用户分组中勾选欲修改访问策略的LDAP用户或用户分组，单击<更多>按钮，选择[修改访问策略]菜单项，弹出编辑对话框，选择访问策略后单击<确定>按钮，完成操作。

加入黑名单

在黑名单页面中可以查看到被加入到黑名单的用户的信息，以便于管理员对用户进行管理。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览或用户分组中勾选欲加入黑名单的LDAP用户，单击<更多>按钮，选择[加入黑名]菜单项，弹出操作确认对话框。

3. 单击<确定>按钮，选中的LDAP用户将会被加入到黑名单中。

转移分组

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在LDAP用户列表页面勾选一个或多个欲转移分组的LDAP用户，单击<更多>按钮，选择[用户移动分组]菜单项，弹出用户移动分组对话框，选择目标用户分组，单击<确定>按钮，完成操作。

启用个人磁盘

仅Windows和银河麒麟操作系统的VDI云桌面支持个人磁盘。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在LDAP用户列表页面勾选一个或多个欲启用个人磁盘的LDAP用户，单击<更多>按钮，选择[启用个人磁盘]菜单项，弹出启用个人磁盘对话框，设置个人磁盘空间大小，默认为10GB，单击<确定>按钮，完成操作。

启用/禁用第三方登录

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览或用户分组中勾选欲启用/禁用第三方登录的LDAP用户，单击<更多>按钮，选择[启用第三方登录]或[禁用第三方登录]菜单项，选中的LDAP用户将会启用或禁用第三方登录。

启用/禁用国盾量子认证

已配置国盾量子认证后，才显示此功能。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览或用户分组中勾选欲启用/禁用国盾量子认证的LDAP用户，单击<更多>按钮，选择[国盾量子认证/启用]菜单项或[国盾量子认证/禁用]菜单项，选中的LDAP用户将会启用或禁用国盾量子认证。

设置用户到期时间

本功能用于设置用户账号的有效期。当到达有效期时，如未开启定时清理到期用户功能，客户端将提示用户已到期；如已开启定时清理到期用户功能，管理平台中对应用户将会被删除。设置用户到期时间前，请先通过[系统/高级设置/服务器配置/认证服务器]进入编辑认证服务器页面，开启“允许更新服务器数据”参数。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 在概览或用户分组中勾选欲设置到期时间的LDAP用户，单击<更多>按钮，选择[设置用户到期时间]菜单项，弹出设置用户到期时间对话框。

3. 选择用户到期时间，为空表示永不过期，单击<确定>按钮完成设置。

设置定时清理到期用户

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 在概览或用户分组中单击<更多>按钮，选择[设置定时清理到期用户]菜单项，弹出设置定时清理到期用户对话框。

3. 选择是否开启到期用户清理，单击<确定>按钮完成设置。

设置失效时间

当用户在设置的失效时间内没有登录并连接云桌面，则该用户的状态将被设置为禁用，处于禁用状态的用户将无法登录客户端与用户自助系统。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览或用户分组中单击<更多>按钮，选择[设置失效时间]菜单项，弹出设置失效时间对话框。

3. 设置用户失效时间（天），0表示无限制。单击<确定>按钮完成设置。

密码重置

· 只有当管理平台[系统/高级设置/服务器配置/认证服务器]页面中LDAP用户所属的认证服务器的“安全控制”参数中启用“允许更新服务器数据”时，LDAP用户密码重置功能才可使用，否则[密码重置]菜单项将置灰。“允许更新服务器数据”功能启用方法请见认证服务器配置一节。
· LDAP用户密码重置后将立即生效。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 在概览或用户分组中勾选欲重置密码的LDAP用户，单击<更多>按钮，选择[密码重置]菜单项，弹出密码重置对话框，输入重置的密码，单击<确定>按钮，完成密码重置操作。

修改用户类别（教育场景）

只有用户所在分组为班级时，修改用户类别才可以选择“学生”。ARM架构主机暂不支持修改用户类别。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户和分组页面。

2. 勾选待修改的用户，在概览或用户分组中单击<更多>按钮，选择[修改用户类别]菜单项，弹出修改用户类别对话框。

3. 选择类别，单击<确定>按钮完成设置。

编辑LDAP分组

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 可通过如下方式编辑LDAP分组：

• 在OU信息页面中编辑LDAP分组：单击列表中分组所属的OU，在OU信息页面中单击“用户分组”页签，单击欲编辑的LDAP分组操作列的<编辑>按钮，弹出编辑LDAP分组对话框，编辑分组信息，单击<确定>按钮完成操作。

• 在分组信息页面中编辑LDAP分组：单击并展开列表中分组所属的OU，选中并单击欲编辑的分组，进入指定分组页面，单击<编辑>按钮，弹出编辑LDAP分组对话框，编辑分组信息，单击<确定>按钮完成操作。

删除LDAP分组

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 可通过如下方法删除LDAP分组：

• 删除指定LDAP分组：单击“用户分组”页签，单击LDAP分组列表中欲删除分组操作列的<编辑>按钮，弹出删除确认对话框，单击<确定>按钮完成删除操作。

• 批量删除本地认证分组：单击“用户分组”页签，在用户分组列表中勾选欲删除的用户分组，单击上方的<更多>按钮，选择[删除]菜单项，弹出删除确认对话框，单击<确定>按钮完成删除操作。

年级变更（教育场景）

ARM架构主机暂不支持年级变更。

1. 单击左侧导航树[用户/LDAP用户]菜单项，进入LDAP用户页面。

2. 单击“用户分组”页签，单击页签下的<年级变更>按钮，弹出年级变更对话框。

3. 选择年级变更指定班级，分组和变更类型，单击<确定>按钮完成操作。