简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理用户帐户

提供者 tvanroo

创建新用户

管理员可以通过单击 " 工作空间 ">" 用户和组 ">" 添加 / 导入 " 来添加用户

用户可以单独添加,也可以批量导入。

宽度 = 25%

注 在此阶段提供准确的电子邮件和移动电话号码,可大大改进稍后启用 MFA 的过程。

创建用户后,您可以单击其名称以查看其创建时间,连接状态(无论其当前是否已登录)以及特定设置等详细信息。

为现有 AD 用户激活虚拟桌面

如果用户已在 AD 中,您只需单击用户名称旁边的工具,然后启用其桌面即可激活用户的虚拟桌面。宽度 = 50%

注 仅限 Azure AD 域服务:要使登录正常工作,必须同步 Azure AD 用户的密码哈希,以支持 NTLM 和 Kerberos 身份验证。完成此任务的最简单方法是在 Office.com 或 Azure 门户中更改用户密码,这将强制执行密码哈希同步。域服务服务器的同步周期可能需要长达 20 分钟,因此 Azure AD 中的密码更改通常需要 20 分钟才能反映在 AADDS 中,进而反映在 VDS 环境中。

删除用户帐户

编辑用户信息

在用户详细信息页面上,可以更改用户详细信息,例如用户名和联系人详细信息。电子邮件和电话值用于自助密码重置( SSPR )过程。

编辑用户安全设置

  • VDI User Enabled —一种 RDS 设置,启用后,此设置将构建一个专用的 VM 会话主机,并将此用户分配为唯一连接到该主机的用户。激活此复选框时,系统会提示 CCMS 管理员选择虚拟机映像,大小和存储类型。

    • AVD VDI 用户应在 AVD 页面上作为 VDI 主机池进行管理。

  • Account Expiration Enabled —允许 CMS 管理员在最终用户帐户上设置到期日期。

  • 下次登录时强制重置密码—提示最终用户在下次登录时更改密码。

  • 多因素身份验证已启用—为最终用户启用 MFA ,并提示他们在下次登录时设置 MFA 。

  • 已启用移动驱动器—当前 RDS 或 AVD 部署中不使用的一项原有功能。

  • 已启用本地驱动器访问—允许最终用户从云环境访问其本地设备存储,包括复制 / 粘贴, USB 大容量存储和系统驱动器。

  • 已启用按需唤醒—对于通过适用于 Windows 的顺时针客户端进行连接的 RDS 用户,启用此功能后,最终用户将有权在工作负载计划定义的正常工作时间以外进行连接时使用其环境。

已锁定帐户

默认情况下,五次失败的登录尝试将锁定用户帐户。除非启用了 _Enable Password 复杂性 _ ,否则用户帐户将在 30 分钟后解锁。启用密码复杂度后,帐户不会自动解锁。无论哪种情况, VDS 管理员都可以从 VDS 中的 " 用户 / 组 " 页面手动解锁用户帐户。

重置用户密码

重置用户密码。

注意:在重置 Azure AD 用户密码(或解除帐户锁定)时,重置可能会延迟长达 20 分钟,因为重置会通过 Azure AD 传播。

管理员访问

启用此选项后,最终用户将对其租户的管理门户具有有限的访问权限。常见用途包括为现场员工提供重置对等方密码的访问权限,分配应用程序或允许手动服务器唤醒访问。此处还设置了控制台哪些区域可以显示的权限。

注销用户

VDS 管理员可以从 VDS 中的 " 用户 / 组 " 页面注销已登录的用户。

应用程序

显示在此工作空间中部署的应用程序。此复选框会将应用程序配置为此特定用户。可在此处找到完整的应用程序管理文档。也可以从应用程序界面或安全组授予对应用程序的访问权限。

查看 / 终止用户进程

显示当前正在该用户会话中运行的进程。也可以从此界面结束进程。