CN104601367A - 一种基于ad域的虚拟桌面管理方法 - Google Patents
一种基于ad域的虚拟桌面管理方法 Download PDFInfo
- Publication number
- CN104601367A CN104601367A CN201410738327.9A CN201410738327A CN104601367A CN 104601367 A CN104601367 A CN 104601367A CN 201410738327 A CN201410738327 A CN 201410738327A CN 104601367 A CN104601367 A CN 104601367A
- Authority
- CN
- China
- Prior art keywords
- territory
- user
- virtual machine
- password
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及云计算技术领域,特别是指一种基于AD域的虚拟桌面管理方法本发明首先在云平台内运行AD域管理服务器,同步云平台的用户名和密码到域上;其次,管理员创建虚拟机,并给虚拟机分配一个域,同时将虚拟机加入到域当中;再次,管理员把虚拟机授权给虚拟机所在的域内的启用的一个用户来使用;然后,用户可以使用云平台的用户名和密码,经AD域服务器通过身份验证后登陆虚拟机;当用户需要修改用户名和密码时,直接修改云平台的密码,并同步到AD域管理服务器上;虚拟机被删除后,同时停用用户的AD域账号,用户被删除后,同时删除用户的AD域账户。本发明可实现整个云平台的账户和密码统一管理;可用于虚拟桌面管理上。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种基于AD域的虚拟桌面管理方法。
背景技术
在云平台创建虚拟机以后,虚拟桌面的管理一般是脱离了云平台本身的。用户通过远程桌面客户端或云终端设备直接连接到虚拟机,虚拟机的登录密码也由用户自行管理。一般虚拟桌面的管理步骤如下:
1、用户登录到云平台,创建新的虚拟机;
2、虚拟机创建以后,登录密码被重设并提供给用户;
3、用户使用远程桌面客户端或云终端设备登录到虚拟机,首次登录后,修改初始的密码,用户开始使用新的密码登录虚拟桌面。
上述方法有如下的弊端:
1、用户需要保管多个密码,云平台账户的密码以及每个虚拟机的登录密码,使用不方便;
2、虚拟机登录密码脱离了云平台的管理,云平台不能对登录密码也进行统一的管理。一旦出现虚拟机密码被盗的情况,虚拟机就完全被盗号者控制,用户不能进行重设。
发明内容
本发明解决的技术问题在于提供一种基于AD域的虚拟桌面管理方法;能统一管理虚拟桌面的密码,用户名和密码都保存在云平台和AD域服务器上,AD域账号密码无法在虚拟机上修改能有效降低账号被盗的风险,同时,在账号被盗时也能采取措施修改密码。
本发明解决上述技术问题的技术方案是:
所述的方法包括如下步骤:
步骤1,在云平台的内网运行一个AD域管理服务器,把云平台上的用户组作为域同步到AD域服务器上,同时把用户组下的用户名和密码同步到相应的域上,并把用户的账号设置为停用;
步骤2,管理员创建虚拟机后,给虚拟机分配一个域,并把虚拟机加入到分配的域;
步骤3,管理员把虚拟机授权给虚拟机所在域内的一个用户使用,同时把用户的账户设置为启用;
步骤4,用户登录虚拟机桌面时,直接使用用户在云平台上的用户名密码进行登录,经AD域服务器通过身份验证后使用;
步骤5,用户需要修改虚拟桌面密码时,直接修改云平台上的密码,然后同步到AD域服务器上;
步骤6,虚拟机被删除后,同时停用用户的AD域账号;用户被删除后,同时删除用户的AD域账号。
所述云平台内网运行一个AD域管理服务器,指的是使用windows的服务器的Active Directory域服务功能。
所述给虚拟机分配一个域,指的是在云平台内创建多个域服务器,并且通过云平台的管理员来控制哪些虚拟机加入到哪个指定的域当中,并且分配指定域的账户和密码。
所述用户修改虚拟机桌面的密码,是管理员通过修改云平台的用户的密码,并且通过windows命令同步到AD域管理控制器来实现。
所述的虚拟机被删除时删除虚拟机对应的AD域账户和密码,保证账户不能使用。
本发明方案的有益效果如下:
1、本发明的方法中远程桌面的用户名和密码与云平台上用户的用户名和密码一致,用户实际登录时,只需要保管一个密码,使用比较方便。
2、本发明的方法能统一管理虚拟桌面的密码,用户名和密码都保存在云平台和AD域服务器上,AD域账号密码无法在虚拟机上修改的特性能有效降低账号被盗的风险,同时,在账号被盗时也能采取措施修改密码。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法的流程图;
具体实施方式
见图1所示,是本发明具体实施的流程图;下面结合该流程图对本发明具体实施方式进行说明;本发明方法包括以下七个基本步骤:
(1)部署AD域管理服务器
首先,使用Windows Server 2008 R2 Enterprise,创建一台服务器,并且在服务器上安装DNS服务,同时指定本地地址为DNS的服务器地址。
其次,配置Active Directory域服务:
步骤1,开始菜单-->运行-->输入命令“dcpromo”并点击“确定”按钮
进入安装界面,当弹出Active Directory域服务安装向导时,点击“下一步”按钮,一直点击”下一步“,当遇到设置域名的时候执行步骤2.
步骤2,设置域名
我们这里以创建adserv.com为域名来设置,点击“下一步”,进行服务安装。
步骤3,设置administator的密码
输入Administrator密码和确认密码,点击“下一步”按钮,一直确认是“下一步”,
直到显示AD域服务安装完成!
(2)同步云平台的用户组到AD域管理控制器
同步云平台的用户组到AD域管理控制器,并且同步帐户名和密码。
通过云平台的数据库获取到用户的组的信息,然后通过windows命令行,远程把相关的用户名和密码的信息输入到AD域管理器的域用户组下。
使用如下的命令模式:
net user abcd 1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
(3)管理员创建虚拟机,并且分配域
使用云平台的管理员,创建windows版本的虚拟机,给虚拟机分配一个域,并且把虚拟机加入到分配的域当中。
通过如下的命令加入域:
NETDOM JOIN(加入域命令)%COMPUTERNAME%(获取客户端计算机名称,也可以直接输入计算机名。)/DOMAIN:dc.com(所需加入的域名)/UserD:luogr(用户帐号)/PasswordD:PsswOrd(用户密码)/REBOOT(加入域后是否需要重启)
退出域:
NETDOM REMOVE(退出域命令)%COMPUTERNAME%(获取客户端计算机名称,也可以直接输入计算机名。)/DOMAIN:dc.com(所需加入的域名)/UserD:luogr(用户帐号)/PasswordD:PsswOrd(用户密码)/REBOOT(退出域后是否需要重启)
(4)虚拟机授权
使用云平台的授权功能,管理员把虚拟机授权给虚拟机所在域内的一个用户使用,同时把用户的账户设置为启用;
把用户设置为启用使用如下命令:
net user abcd/active:yes,激活用户名为abcd的用户。
(5)用户登录虚拟机
使用云平台的用户,通过远程桌面客户端或云终端设备直接连接到虚拟机,其中,这个云平台的用户名和密码会经过AD域服务器的验证,验证通过之后,就可以登录虚拟机。
(6)虚拟桌面管理中的密码修改
当用户有需要修改密码的需求的时候,可以通过直接修改云平台上的账户的密码,然后云平台会自动同步到AD域管理器。这样就可以实现虚拟桌面管理当中的密码修改了。
同步AD域的密码到AD域服务器使用的命令样式是:
“net user abcd 123456/add”,强制将“abcd”用户的口令更改为“123456”。
(7)桌面云管理中的虚拟机删除
当用户的租约期已经到达并且不续约,或者已经放弃使用这个虚拟机的时候,可以删除虚拟机。删除虚拟机的同时,会删除云平台上的用户的AD域账号,并且同步删除AD域服务器相应的AD域账号。
删除虚拟机的域的账户使用的命令样式如下:
net user abcd/del,将用户名为abcd的用户删除。
Claims (7)
1.一种基于AD域的虚拟桌面管理方法,其特征在于:所述的方法包括如下步骤:
步骤1,在云平台的内网运行一个AD域管理服务器,把云平台上的用户组作为域同步到AD域服务器上,同时把用户组下的用户名和密码同步到相应的域上,并把用户的账号设置为停用;
步骤2,管理员创建虚拟机后,给虚拟机分配一个域,并把虚拟机加入到分配的域;
步骤3,管理员把虚拟机授权给虚拟机所在域内的一个用户使用,同时把用户的账户设置为启用;
步骤4,用户登录虚拟机桌面时,直接使用用户在云平台上的用户名密码进行登录,经AD域服务器通过身份验证后使用;
步骤5,用户需要修改虚拟桌面密码时,直接修改云平台上的密码,然后同步到AD域服务器上;
步骤6,虚拟机被删除后,同时停用用户的AD域账号;用户被删除后,同时删除用户的AD域账号。
2.根据权利要求1所述的基于AD域的虚拟桌面管理方法,其特征在于:所述云平台内网运行一个AD域管理服务器,指的是使用windows的服务器的Active Directory域服务功能。
3.根据权利要求1所述的基于AD域的虚拟桌面管理方法,其特征在于:所述给虚拟机分配一个域,指的是在云平台内创建多个域服务器,并且通过云平台的管理员来控制哪些虚拟机加入到哪个指定的域当中,并且分配指定域的账户和密码。
4.根据权利要求2所述的基于AD域的虚拟桌面管理方法,其特征在于:所述给虚拟机分配一个域,指的是在云平台内创建多个域服务器,并且通过云平台的管理员来控制哪些虚拟机加入到哪个指定的域当中,并且分配指定域的账户和密码。
5.根据权利要求1至4任一项所述的基于AD域的虚拟桌面管理方法,其特征在于:所述用户修改虚拟机桌面的密码,是管理员通过修改云平台的用户的密码,并且通过windows命令同步到AD域管理控制器来实现。
6.根据权利要求1至4任一项所述的基于AD域的虚拟桌面管理方法,其特征在于:所述的虚拟机被删除时删除虚拟机对应的AD域账户和密码,保证账户不能使用。
7.根据权利要求5所述的基于AD域的虚拟桌面管理方法,其特征在于:所述的虚拟机被删除时删除虚拟机对应的AD域账户和密码,保证账户不能使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410738327.9A CN104601367B (zh) | 2014-12-05 | 2014-12-05 | 一种基于ad域的虚拟桌面管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410738327.9A CN104601367B (zh) | 2014-12-05 | 2014-12-05 | 一种基于ad域的虚拟桌面管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104601367A true CN104601367A (zh) | 2015-05-06 |
| CN104601367B CN104601367B (zh) | 2018-02-09 |
Family
ID=53126892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410738327.9A Active CN104601367B (zh) | 2014-12-05 | 2014-12-05 | 一种基于ad域的虚拟桌面管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104601367B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653342A (zh) * | 2016-02-01 | 2016-06-08 | 福建升腾资讯有限公司 | 一种Windows池桌面自动入域的方法及系统 |
| CN106686149A (zh) * | 2017-03-23 | 2017-05-17 | 江苏磐数信息科技有限公司 | 端到端的企业级动态虚拟桌面交付方法 |
| CN107786525A (zh) * | 2016-08-31 | 2018-03-09 | 北京国双科技有限公司 | 网页页面的账号验证方法和装置 |
| CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
| CN111193776A (zh) * | 2019-12-11 | 2020-05-22 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN112115436A (zh) * | 2020-09-04 | 2020-12-22 | 上海上讯信息技术股份有限公司 | 一种ad域账号密码修改的方法及设备 |
| CN112272219A (zh) * | 2020-10-16 | 2021-01-26 | 成都华栖云科技有限公司 | 一种多平台自动化发布云桌面方法 |
| CN113515330A (zh) * | 2020-04-10 | 2021-10-19 | 南方电网科学研究院有限责任公司 | 一种基于国产密码技术的云桌面安全认证方法、系统 |
| CN114153533A (zh) * | 2021-10-20 | 2022-03-08 | 福建升腾资讯有限公司 | 一种池桌面自动加入Windows AD域的方法、装置、设备和介质 |
| CN114363334A (zh) * | 2021-12-30 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
| CN114363165A (zh) * | 2022-01-06 | 2022-04-15 | 中国工商银行股份有限公司 | 一种电子设备的配置方法、电子设备和服务器 |
| CN113515330B (zh) * | 2020-04-10 | 2024-04-26 | 南方电网科学研究院有限责任公司 | 一种基于国产密码技术的云桌面安全认证方法、系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325029A (zh) * | 2011-09-20 | 2012-01-18 | 深圳市深信服电子科技有限公司 | Ad域单点登录的方法和服务器 |
| US20130067469A1 (en) * | 2011-09-14 | 2013-03-14 | Microsoft Corporation | Load Balancing By Endpoints |
| CN103312744A (zh) * | 2012-03-12 | 2013-09-18 | 中国移动通信集团黑龙江有限公司 | 一种基于云桌面的业务办理方法、平台及系统 |
| CN103368981A (zh) * | 2012-03-26 | 2013-10-23 | 英顺源(重庆)科技有限公司 | 具有分层数据处理架构的虚拟桌面管理系统及方法 |
| CN104144172A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于桌面虚拟化技术的云平台系统和方法 |
-
2014
- 2014-12-05 CN CN201410738327.9A patent/CN104601367B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130067469A1 (en) * | 2011-09-14 | 2013-03-14 | Microsoft Corporation | Load Balancing By Endpoints |
| CN102325029A (zh) * | 2011-09-20 | 2012-01-18 | 深圳市深信服电子科技有限公司 | Ad域单点登录的方法和服务器 |
| CN103312744A (zh) * | 2012-03-12 | 2013-09-18 | 中国移动通信集团黑龙江有限公司 | 一种基于云桌面的业务办理方法、平台及系统 |
| CN103368981A (zh) * | 2012-03-26 | 2013-10-23 | 英顺源(重庆)科技有限公司 | 具有分层数据处理架构的虚拟桌面管理系统及方法 |
| CN104144172A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于桌面虚拟化技术的云平台系统和方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653342B (zh) * | 2016-02-01 | 2018-09-28 | 福建升腾资讯有限公司 | 一种Windows池桌面自动入域的方法及系统 |
| CN105653342A (zh) * | 2016-02-01 | 2016-06-08 | 福建升腾资讯有限公司 | 一种Windows池桌面自动入域的方法及系统 |
| CN107786525A (zh) * | 2016-08-31 | 2018-03-09 | 北京国双科技有限公司 | 网页页面的账号验证方法和装置 |
| CN107786525B (zh) * | 2016-08-31 | 2020-06-12 | 北京国双科技有限公司 | 网页页面的账号验证方法和装置 |
| CN108259414A (zh) * | 2016-12-28 | 2018-07-06 | 中国移动通信集团公司 | 一种虚拟资源的管控方法及服务器 |
| CN106686149A (zh) * | 2017-03-23 | 2017-05-17 | 江苏磐数信息科技有限公司 | 端到端的企业级动态虚拟桌面交付方法 |
| CN111193776A (zh) * | 2019-12-11 | 2020-05-22 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN111193776B (zh) * | 2019-12-11 | 2022-02-25 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN113515330B (zh) * | 2020-04-10 | 2024-04-26 | 南方电网科学研究院有限责任公司 | 一种基于国产密码技术的云桌面安全认证方法、系统 |
| CN113515330A (zh) * | 2020-04-10 | 2021-10-19 | 南方电网科学研究院有限责任公司 | 一种基于国产密码技术的云桌面安全认证方法、系统 |
| CN112115436A (zh) * | 2020-09-04 | 2020-12-22 | 上海上讯信息技术股份有限公司 | 一种ad域账号密码修改的方法及设备 |
| CN112272219A (zh) * | 2020-10-16 | 2021-01-26 | 成都华栖云科技有限公司 | 一种多平台自动化发布云桌面方法 |
| CN112272219B (zh) * | 2020-10-16 | 2022-11-04 | 成都华栖云科技有限公司 | 一种多平台自动化发布云桌面方法 |
| CN114153533A (zh) * | 2021-10-20 | 2022-03-08 | 福建升腾资讯有限公司 | 一种池桌面自动加入Windows AD域的方法、装置、设备和介质 |
| CN114363334A (zh) * | 2021-12-30 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
| CN114363334B (zh) * | 2021-12-30 | 2024-04-02 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
| CN114363165A (zh) * | 2022-01-06 | 2022-04-15 | 中国工商银行股份有限公司 | 一种电子设备的配置方法、电子设备和服务器 |
| CN114363165B (zh) * | 2022-01-06 | 2024-01-30 | 中国工商银行股份有限公司 | 一种电子设备的配置方法、电子设备和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104601367B (zh) | 2018-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104601367A (zh) | 一种基于ad域的虚拟桌面管理方法 | |
| US20220124081A1 (en) | System for Managing Remote Software Applications | |
| CN108108223B (zh) | 基于Kubernetes的容器管理平台 | |
| CN102752675B (zh) | 一种在olt设备上实现onu业务自动开通的方法 | |
| CN105224351B (zh) | 快速配置实现方法及快速配置服务器 | |
| CN105074685B (zh) | 企业社交商业计算的多租户支持方法、计算机可读介质及系统 | |
| CN105184144B (zh) | 一种多系统权限管理方法 | |
| CN104883353A (zh) | 终端单点登录配置、认证方法和系统、应用服务系统 | |
| DE112013002542T5 (de) | Cloud-basierte Anwendungsressourcendateien | |
| CN101374079A (zh) | 一种网络管理系统的用户权限获取方法 | |
| CN104144167A (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
| CN104268156B (zh) | 网站管理系统及其方法 | |
| CN103780686A (zh) | 一种云组织内自定义申请审批流程的方法及系统 | |
| CN104158879A (zh) | 一种分布式数据中心云管理平台架构系统及方法 | |
| KR20140033056A (ko) | 클라우드 서비스 재접속 자동화 방법 | |
| CN106534202A (zh) | 一种权限处理方法及装置 | |
| CN104835004A (zh) | 一种客房信息管理方法及系统 | |
| CN104298761A (zh) | 一种异构软件系统间主数据匹配的实现方法 | |
| CN104994502A (zh) | 基于xmpp协议的商业wifi管理系统及其使用方法 | |
| WO2014191180A1 (en) | Method of changing password in an industrial automation and control system | |
| CN106648964A (zh) | 数据库备份方法及系统 | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN106656566B (zh) | 一种基于ldap协议的第三方数据源认证上网管理方法 | |
| CN104123141A (zh) | 一种云平台中应用管理及快速部署的方法 | |
| CN105376074B (zh) | 一种局域网内客户端计算机的启动、计时控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: G-Cloud Technology Co., Ltd. Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province Patentee before: G-Cloud Technology Co., Ltd. |