云桌面系統(tǒng)策略管理應用

前言

    云計算系統(tǒng)是目前比較流行的技術(shù)，利用云計算技術(shù)搭建云桌面系統(tǒng)，可以實現(xiàn)桌面系統(tǒng)的后臺集中管理具有：集中管理、統(tǒng)一配置，系統(tǒng)安全性高；技術(shù)先進、訪問靈活，實現(xiàn)移動辦公；管理運維方便、系統(tǒng)安裝調(diào)試高效；降低耗電、節(jié)能減排的特點。

一、云桌面系統(tǒng)管理存在的問題

    云桌面系統(tǒng)的登錄和用戶管理基于微軟的AD(Active Directory)域控服務器進行管理，用戶遠程連接虛擬桌面，桌面的IP地址和計算機必須歸域管理，為了加強云桌面系統(tǒng)的適用范圍，系統(tǒng)的桌面用戶往往授予域用戶賬號的Administrator的超級用戶，管理各自標準模板外的應用系統(tǒng)的安裝，這樣，終端用戶的權(quán)限過大，使用過程中存在以下問題：可以修改計算機名稱、計算機網(wǎng)絡(luò)配置參數(shù)，用戶修改參數(shù)后往往造成虛擬桌面脫離系統(tǒng)管理，通過云桌面的客戶端設(shè)備連接不到后臺的個人桌面，造成了系統(tǒng)錯誤，為了防止以上問題，需要完成以下的策略管理。

二、云桌面系統(tǒng)AD域控策略管理

    AD域控策略可以使用組策略，允許管理員創(chuàng)建標準的網(wǎng)絡(luò)計算機配置。通過組策略，可以同時應用以下類型的安全更改：修改文件系統(tǒng)的權(quán)限；修改注冊表對象的權(quán)限；更改注冊表中的設(shè)置；更改用戶權(quán)限分配；配置系統(tǒng)服務；配置審核和事件日志；設(shè)置賬戶和密碼策略。

    1．防止用戶修改域的計算機名的策略

    方法一：修改注冊表

    HKEY_CURRENT_USER＼Soflwate＼m icrosoft＼Wind0w S＼Curre11tVe rsi0n＼P01iCie s＼ExD1ore r的NoPropertiesMyComputer的鍵值修改為1，如果沒有NoPropertiesMyComputer可以新建一個DWORD值并命名為NoPropertiesMyComputer然后把鍵值修改為1

    方法二：組策略修改

    “RUN” -“gpedit． msc”-“用戶配置”-“管理摸板”-“桌面”-把”從“我的電腦“上下文菜單中移除屬性選項”設(shè)置為“啟用”

    2．禁止修改計算機網(wǎng)絡(luò)設(shè)置和禁用網(wǎng)絡(luò)設(shè)置項的策略

    “RUN”-“gpedit．msc”-“用戶配置”-“管理摸板”-“網(wǎng)絡(luò)” ，其中把“禁止修改LAN的設(shè)置的參數(shù)”和“啟用／禁用LAN連接的能力”的選項都禁用。

三、云桌面系統(tǒng)DHCP系統(tǒng)策略應用

    動態(tài)主機配置協(xié)議(DHCP)是一種簡化主機IP配置管理的TCP／IP標準。DHCP標準為DHCP服務器的使用提供了一種有效的方法：即管理IP地址的動態(tài)分配以及網(wǎng)絡(luò)上啟用DHCP客戶機的其他相關(guān)配置信息。具有如下優(yōu)點：

    1．安全而可靠的配置。DHCP避免了由于需要手動在每個計算機上鍵入值而引起的配置錯誤。DHCP還有助于防止由于在網(wǎng)絡(luò)上配置新的計算機時重用以前指派的IP地址而引起的地址沖突。

    2．減少配置管理。使用DHCP)服務器可以大大降低用于配置和重新配置網(wǎng)上計算機的時間。可以配置服務器以便在指派地址租約時提供其他配置值的全部范圍。這些值是使用DHCP選項指派的值。

    云桌面系統(tǒng)的每個虛擬桌面由Vmare view批量建立，這樣每個桌面的IP地址必須批量生成，不能重復，這樣必須使用DHCP的服務器進行桌面IP的自動生成，同時為了保證桌面，這樣可以保證一些應用系統(tǒng)通過IP地址要相對固定進行限制，所以每個桌面必須設(shè)置一下策略。具體策略如下：

    1．配置DHCP的地址池。地址是指自動分配給計算機的IP的地址范圍，范圍設(shè)置通過起始IP地址和結(jié)束IP地址。其中DHCP客戶端的租約可以設(shè)置有效期，對于業(yè)務應用系統(tǒng)與固定IP地址相關(guān)聯(lián)需求的應用，使用無限制租約，即用戶的IP地址與該桌面始終結(jié)合，不能修改。

    2．檢查地址租約。地址租約是已經(jīng)應用的DHCP計算機的地址列表，通過該地址租約可以檢查目前DHCP服務器已經(jīng)使用的地址情況，通過此項信息提供系統(tǒng)管理員是否需要進行地址池的擴容。

總結(jié)

    云桌面系統(tǒng)采用虛擬化技術(shù)結(jié)合windows的安全策略進行系統(tǒng)的管理，二者必須有機結(jié)合好，作者本人根據(jù)實際搭建的Vmware View的云桌面系統(tǒng)，實現(xiàn)了適合油田特點的云桌面辦公系統(tǒng)，并通過系統(tǒng)的一些安全策略的實施，確保了系統(tǒng)的正常運行。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：云桌面系統(tǒng)策略管理應用

本文網(wǎng)址：http://www.lukmueng.com/html/support/1112188306.html