跳转至

系统参数

租户管理员在租户控制台中访问 “系统 -> 系统参数” 页面可以对本租户内部的系统参数进行配置。

当某个参数在系统控制台中同样存在时,其在租户内的配置优先级高于系统全局配置。例如与云终端相关的“高级设置密码”,将会覆盖系统控制台中的同样设置。

这些配置主要包含以下三个部分:

一、 产品配置

1.1 云桌面设置

  • 桌面使用域账号登录:控制云桌面是否使用 AD 域账号进行身份验证。
    • 优先级逻辑:此处为租户级别的开关。如果策略组中该项为“未配置”,则顺从此处的配置;如果策略组中已明确配置为“是”或“否”,则以策略组的配置为准。
    • 登录行为:如果最终生效结果为“是”(要求桌面使用域账号登录),则只有当用户使用 AD 账号登录客户端后,才能够以同样的 AD 账号自动登录桌面内部操作系统。

1.2 云终端设置

  • 高级设置密码:租户管理员可以统一设置客户端本地配置界面的进入密码。这能有效防止最终用户私自调整运行模式。

二、 资源配置

2.1 回收站设置

  • 云桌面保留时间:规定了云桌面被删除后在“回收站”中保留的天数。在此期限内,管理员可以随时恢复桌面及其数据;逾期后,系统将自动彻底清除资源以释放底层存储空间。默认通常配置为 7 天。

三、 用户配置

系统参数设置-用户

3.1 接入安全性

  • 允许接入的时间段:支持配置用户可以登录云空间的合法时段(如 00:00:00 至 23:59:59)。非允许时段内的登录请求将被拒绝,实现对办公时间的硬性管控。

3.2 密码策略

  • 强制修改默认密码:开启后,新用户首次登录必须修改初始密码。
  • 密码有效期:设定密码的强制更换周期(如 180 天)。
  • 强密码策略:规定密码必须包含的大小写字母、数字及特殊字符的组合限制。

3.3 鉴权与审计

  • 最大鉴权失败次数:限制连续登录失败的次数(如 10 次)。超过限制后,账号将被临时锁定。
  • 鉴权失败等待时间:设置账号锁定后的自动解锁冷却时间(如 300 秒)。
  • 密码哈希算法:配置系统存储密码所使用的加密算法(如 bcrypt10),确保凭据在数据库中的存储安全。