用友远程接入解决专项方案用户基础手册.doc

U8远程接入解决方案 顾客手册 （Remote Application Solution） 前言 随着公司信息化建设加速和IT应用规模拓展，越来越多公司迫切需要一种快捷、安全和易用办法解决公司远程应用问题。老式VPN组网或是单纯应用微软终端技术都无法全面有效满足公司远程应用需求。U8远程为公司提供了一种从中心点集中管理应用程序随需应变办法。其迅速接入应用、安全稳定系统性能和简便易用操作维护都会给公司顾客带来全新远程应用体验和高效、低成本组织运营。 对于U8远程系统终端顾客，不需要变化自身网络构造，也不必做额外操作培训。大大节约了公司总体拥有成本。作为一种工具软件，U8远程系统具备优良兼容性，能为众多普遍应用管理软件提供远程接入平台。为了让公司更好发挥U8远程系统功能，依照自身实际掌握应用重点，咱们组织编写了此套顾客手册，以便公司网络管理人员及其她有关人员阅读和参照，提高U8远程系统实行成功率，从而更好运用U8远程系统提高公司信息化应用效率。 本手册分5个章节 第1章：U8远程功能简介 第2章：U8远程服务器安装 第3章：U8远程服务器配备 第4章：U8远程服务器端网络设立 第5章：U8远程客户端使用 本手册读者重要针对公司网络管理人员和公司高层管理人员，以便透彻理解U8远程系统整体设计构架。以便把握整体系统应用规划。同步本手册也是所有但愿理解和学习U8远程系统人员教材。 感谢您选购U8远程软件，但愿通过细致学习和实践，U8远程能为您所在公司提高信息化建设质量、减少组织运作成本、提高工作效率等方面助一臂之力。 用友软件股份有限公司 8月制 目录 第1章 U8远程功能简介 5 1.1 概述 5 1.2启动方式 7 1.2.1 Web启动方式 7 1.2.2 快捷启动方式 8 1.3 顾客管理 9 1.4 应用程序发布 9 1.5 打印支持 9 1.5.1 打印机映射 10 1.6 本地存储 10 1.7 监控管理 11 1.7.1 服务器端连接监控 11 1.8 服务器安全方略 11 1.9 连接设立 13 1.10 接入安全 13 第2章 U8远程服务器安装 14 2.1 安装环境准备 14 2.1.1 典型网络拓扑 14 2.1.2 硬件规定 14 2.1.3 软件规定 15 2.1.3.1 操作系统 15 2.1.4 配备安装环境 16 2.1.4.1 准备操作系统 16 2.1.4.2 安装Windows组件 16 2.2 安装U8远程 26 第3章 U8远程服务器配备 30 3.1. U8远程管理控制台基本信息 30 3.2.管理迅速应用向导 31 3.3.管理应用程序 31 3.4.管理管理文献夹 33 3.4.1. 文献夹管理功能 33 3.4.2.添加文献夹举例 34 3.4.3.文献夹权限 35 3.4.4.设立文献夹权限 35 3.4.5.注意事项 36 3.5.管理顾客 37 3.5.1顾客管理功能 37 3.5.2.基本顾客管理 38 3.5.3.高档顾客管理 38 3.5.3.1高档选项阐明 38 3.5.3.2.绑定ekey配备 40 3.5.3.3.绑定机器配备 40 3.5.3.4限制登入时间配备 43 3.6.管理顾客组 43 3.7.管理连接设立 44 3.8.监控连接 45 3.9.报表 46 3.10.安全 46 3.10.1.安全方略 46 3.10.2.磁盘映射管理 50 3.11.发布公示 51 3.12.顾客打开程序设立 52 3.13.验证码设立 53 3.14.修改终端服务端口 54 3.15. 修改Web端口 55 3.16.禁止远程桌面连接 56 3.17.配备输入法 57 3.18.打印 60 3.18.1.U8远程打印简介 60 3.18.2. 打印管理 61 3.18.3.虚拟打印配备 62 3.18.3.1. 服务器端配备 62 3.18.3.2.客户端配备 63 3.18.4.设立打印自定义纸张格式 68 3.18.5.配备打印后台服务 68 3.19.配备U8远程会话超时 69 3.20.系统修复 71 3.21.系统配备备份恢复 72 第4章 U8远程服务器端网络设立 75 4.1.U8远程端口 75 4.2.配备服务器防火墙 75 4.3.配备网关端口映射 75 第5章 U8远程客户端使用 77 5.1.U8远程客户端支持操作系统 77 5.2.客户端WEB登入 77 5.3.快捷方式启动程序 77 5.4.输入法 78 5.5.打印 80 5.6.保存数据 80 第1章 U8远程功能简介 1.1 概述 用友在认真研究当前公司远程应用实行瓶颈，结合多项领先技术，在自身近年管理软件领域经验基本上，自主研发完毕U8远程系统，相对于同类产品在功能、安全、易用性方面得到很大提高，重要体当前如下方面： 项目 功能描述 客户端启动方式 Ÿ Web方式，可以从IE浏览器登录并启动程序 Ÿ 开始菜单快捷方式，可以按照普通应用程序办法，从Windows开始->程序->U8远程接入工作组启动应用程序 Ÿ 从桌面快捷方式启动应用程序 客户端页面风格 Ÿ 提供两种风格供顾客选取 打印 Ÿ 本地打印机自动映射 Ÿ 基于PDF虚拟打印技术 输入法 Ÿ 支持本地输入法，顾客可以使用自己电脑上输入法 Ÿ 支持服务器上输入法，顾客可以使用服务器上输入法 Ÿ 输入法配备，顾客可以自己配备服务器上输入法 本地存储 Ÿ 把应用程序数据保存到顾客本地磁盘。只支持U8远程服务器是Windows Server 和Windows Server 操作系统 重新连接到已断开会话 Ÿ 顾客可以断开打开连接，保持应用软件在服务器上继续运营，下次打开应用程序时重新连接到断开应用软件，保持工作持续性 断线重新连接 Ÿ 如果网络连接中断则自动重新连接 使用已有连接启动应用软件 Ÿ 当顾客打开各种应用软件时，U8远程会自动使用打开第一种程序时连接打开应用软件，节约了网络带宽、服务器硬件资源和打开应用软件时间 基于Web管理界面 Ÿ 通过IE浏览器对U8远程进行管理，无需安装任何软件，只要能上网就可以对U8远程进行管理 应用程序发布 Ÿ 模仿Windows开始菜单，管理员可以很以便发布应用程序，不需要输入应用程序有关信息 Ÿ 对于没有在模仿开始菜单中列出应用程序，可以手工输入应用程序信息进行发布 Ÿ 为应用程序分派顾客和顾客组 文献夹发布 Ÿ 发布U8远程服务器上文献夹 Ÿ 对于发布文献夹可以设立顾客和顾客组权限，权限涉及：运营、复制、剪切、粘贴、新建，重命名和删除 发布公示 Ÿ 给U8远程顾客发布信息，发布信息显示在U8远程客户端页面公示栏某些 顾客/顾客组管理 Ÿ U8远程账户和Windows账户分离，顾客使用U8远程账户登入，不需要懂得U8远程服务器Windows账户，提高U8远程服务器安全性 Ÿ 在U8远程 WEB管理界面提供顾客和顾客组集中管理 Ÿ 为U8远程顾客/顾客组分派应用程序 连接设立 Ÿ 可以自定义各种不同连接设立，适应不同应用情景 产品授权 Ÿ 使用U8软件加密狗 修改端口 Ÿ 可以自由更改U8远程端口，提高安全性 ekey 认证 Ÿ 客户端ekey硬件认证（进行人卡绑定身份认证） Ÿ 针对顾客选取与否需要ekey认证 绑定机器 Ÿ 顾客只能在绑定计算机上使用U8远程 限制登入时间 Ÿ 顾客只能在设定期间使用U8远程 顾客打开程序设立 Ÿ 设立与否容许同一种顾客在不同客户端同步打开应用程序 验证码设立 Ÿ 设立登入客户端或服务端页面时与否启用规定验证码验证 安全方略 Ÿ U8远程内置了保护U8远程服务器安全惯用方略或自定义安全方略，管理员可以针对顾客或顾客组分派各种安全方略，U8远程系统将按照有效安全方略原则应用安全方略 磁盘映射管理 Ÿ 可以针对顾客或顾客组设立与否容许磁盘映射 禁止远程桌面 Ÿ 禁止远程桌面连接，只容许U8远程会话 监控连接 Ÿ 监控顾客连接状况，对连接进行管理 报表 Ÿ 提供U8远程管理员操作日记 隔离程序 Ÿ 解决有些应用软件多顾客无法使用问题 系统修复 Ÿ 当U8远程服务器程序浮现问题时，U8远程管理员可以使用此工具进行迅速修复 1.2启动方式 1.2.1 Web启动方式 U8远程客户端提供基于Web启动界面，通过Web界面，顾客可以查看应用程序清单，启动应用程序。 U8远程客户端WEB登录画面： 点击应用程序图标，即可以启动应用程序。 1.2.2 快捷启动方式 U8远程实现独具特色快捷方式，可以依照设定，在程序菜单、Windows桌面 建立快捷方式，顾客可以直接从程序菜单中选取远端应用程序，就象本地其他程序 同样。 如图所示，在开始菜单建立了应用程序快捷方式： 1.3 顾客管理 U8远程实现了U8远程账户和U8账户集成，远程接入顾客使用U8账户登入U8远程客户端，不需要懂得U8远程服务器Windows账户，提高U8远程服务器安全性。 1.4 应用程序发布 应用程序发布涉及两类：Windows桌面和应用程序，如图所示： Windows桌面：发布Windows桌面，通惯用于对服务器进行管理。 应用程序发布：发布特定应用软件 Ÿ 模仿Windows开始菜单，管理员可以很以便发布应用程序，不需要输入应用程序有关信息。 Ÿ 对于没有在模仿开始菜单中列出应用程序，可以手工输入应用程序信息进行发布。 1.5 打印支持 U8远程本地打印采用重定向EMF文献办法实现，所有输出到U8远程所映射打印机数据，均被拦截，并把EMF格式数据重定向到本地打印驱动程序，实现本地打印。打印数据在传播过程中被压缩和加密。 当应用程序启动时，客户端打印机将被自动映射到远端应用程序服务器 。 1.5.1 打印机映射 普通状况下，U8远程服务器把本地打印机驱动程序映射到服务器中相似驱动，从而使顾客可以获得与本地相似打印体验。 当服务器无法安装本地打印驱动时，可以使用PDF虚拟打印方案。 1.6 本地存储 使用Internet File Share(IFS)技术实现本地磁盘共享。终端应用程序可以把文献直接保存到客户端本地磁盘，如图： 1.7 监控管理 U8远程监控顾客连接状况，对连接进行管理。 1.7.1 服务器端连接监控 在连接监控界面中可以进行如下操作： u 断开连接 u 注销 u 界面共享 u 发短信 其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远端操作员共享应用程序操作界面，从而实现远程指引，解决软件使用问题，可以远程完毕培训，不必亲赴现场，大大节约成本，提高了工作效率 当前只支持一种管理员共享一种顾客连接会话。如果另一种管理员需要共享同一种会话，则前一种管理员只能先退出。 1.8 服务器安全方略 应用程序服务器使用安全依赖于Microsoft Group Policy(组方略)，当前系统只支持该组方略一种子集。这些功能可以避免顾客恶意使用应用程序服务器，从而使服务器更稳定。重要功能涉及： 1 禁用资源管理器及桌面右键快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器文献菜单 5 删除开始菜单中运营菜单 6 删除资源管理器中查找按钮 7 删除开始菜单中查找菜单 8 禁止任务状态条弹出菜单 9 禁止修改任务状态条和开始菜单设立 10 禁止使用控制面板 11 隐藏服务器磁盘（可以指定隐藏A-Z中任意磁盘） 12 禁止访问服务器磁盘（可以禁止A-Z中任意磁盘） 13 隐藏公共对话框中查找范畴菜单条(文献->打开对话框中) 14 禁止、删除windows更新链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止Active Desktop 18 禁止变化墙纸 19 删除工具菜单中文献夹选项 20 禁止顾客变化我文档途径 21 删除开始菜单中公共程序组件 22 删除开始菜单中文档菜单 23 删除开始菜单中顾客文献夹 24 删除开始菜单中收藏夹 管理员可以针对顾客或顾客组分派各种安全方略，U8远程接入系统将按照有效安全方略原则应用安全方略 1.9 连接设立 U8远程预设连接设立如下表，U8远程系统管理员可以自定义连接设立，使面对不同网络环境顾客都可以获得满意使用体验。 名称 描述 缺省模板 使用出厂缺省设立运营应用程序 Windows桌面 发布WINDOWS桌面 LAN设立 LAN连接 1.10 接入安全 U8远程提供了如下功能提高U8远程应用安全性： Ÿ Ekey认证：启用了ekey认证顾客除了顾客名、密码外，还需要在电脑USB接口中插入管理员提供ekey设备才干登入U8远程客户端。 Ÿ 绑定机器：启用了绑定机器顾客只能在绑定计算机上使用U8远程。 Ÿ 限制登入时间：设定了限制时间后，顾客只能在指定期间使用U8远程。 第2章 U8远程服务器安装 2.1 安装环境准备 2.1.1 典型网络拓扑 2.1.2 硬件规定 l 最低硬件配备规定：CPU：PIII ，内存 ：512MB。 l 生产环境推荐软硬件配备： 项目 CPU 内存 支持并发数 备注 硬 件 P4 2.8以上 512MB～2GB （总内存－256）/（M ＋ 20） M：单顾客使用 应用程序时，应用程序占用内存平均值。 PD 2.8以上 512MB～3GB 1*Xeon 2.4以上 512MB～2GB 2*Xeon 2.4以上 512MB～4GB 多服务器负载均衡 各服务器支持并发数相加 软件 Windows Server 2.1.3 软件规定 2.1.3.1 操作系统 l Windows Server/Advanced Server/Datacenter Server + SP4 l Windows Small Business Server + SP4 l Windows Server 原则版/公司版/数据中心版 + SP2 32位/64位 l Windows Server R2 原则版/公司版/数据中心版 + SP2 32位/64位 l Windows Server 原则版/公司版/数据中心版 32位/64位 Windows 和 Windows 在U8远程应用方面区别： 项目 Windows Windows U8远程客户端显示颜色深度 只支持256色（8位）， 对于发布应用软件界面色彩比较艳丽显示效果不好，甚至影响顾客操作。 可选取颜色深度介于256色（8位）到真彩色（24位）之间，可依照需要进行选取。 使用本地串口（COM）设备 不支持 支持 合同性能 占用带宽更低 整体运营性能 性能更高、更稳定 2.1.4 配备安装环境 2.1.4.1 准备操作系统 1）断开与服务器连接网线，执行如下操作： • 安装操作系统 • Windows安全补丁 – Windows SP4 – Windows SP2 – 配备自动更新。 注意：设立时间不要在顾客使用服务器时间，以免服务器安装补丁后，自动重启系统，导致顾客未保存数据丢失。 • 启用防火墙 – Windows server /Windows Server 自带防火墙。 – Windows server 安装防火墙。 • 安装杀毒软件 2）恢复网络连接 • 升级杀毒软件。 • 运营Windows Update。 2.1.4.2 安装Windows组件 2.1.4.2.1 Windows Server 环节1、运营 【控制面板】 —> 【添加或删除程序】 －> 【添加/删除Windows组件】。 环节2、选取“终端服务”和“终端服务授权”，如图： 环节3、点击“下一步”，选取“应用程序服务器模式”，如图： 环节4、点击“下一步”，如图选取。然后依次点击“下一步”直到开始安装。 环节5、重新启动计算机。 2.1.4.2.2 Windows Server 下面以Windows Server SP2为例演示安装过程。 环节1、运营 【控制面板】 —> 【添加或删除程序】 －> 【添加/删除Windows组件】。 环节2、选取“终端服务器”和“终端服务器授权”，如图： 环节3、点击“下一步”－>“下一步”，选取“宽松安全模式”，如图 环节4、点击“下一步”，选取“使用自动搜索允许证服务器”，如图： 环节5、点击“下一步”，选取“每设备授权模式”，如图。依次点击“下一步”直到开始安装。 环节6、重新启动计算机。 2.1.4.2.3 Windows Server l 运营 开始 | 管理工具 | 服务器管理器 l 选取 角色 | 添加角色 | 服务器角色 ，如图 在右侧角色列表中选取终端服务，点击“下一步”－> “下一步”，如图 在右侧角色服务列表中选取“终端服务器”和“TS授权”，如图 点击“下一步”－> “下一步”，如下图所示选取“不需要网络级身份验证” 点击“下一步”，选取“每设备”，如下图所示： 点击“下一步”，选取“安装”，开始安装。安装完毕后，选取“关闭”退出，重新启动电脑。电脑启动后，会继续配备，不要终结配备过程。如下： 等配备完毕后，就完毕了U8远程接入系统所需WINDOWS组件安装过程。 2.1.4.2.4配备Windows组件 在Windows Server 上需要配备TS RemoteApp 管理器 ，Windows Server和Windows Server 平台上不需要配备。 配备办法： 配备TS RemoteApp 管理器：（需要在每台U8远程服务器上配备） 运营 开始-程序-管理工具-终端服务-TS RemoteApp 管理器，界面如下： 选取右侧 终端服务器配备，界面如下： 选取“容许顾客在初始连接时启动列出和未列出程序”。点击 拟定 退出。 2.2 安装U8远程 安装U8远程接入系统服务器上必要安装有U8软件客户端。下面简介U8远程接入系统安装过程。 环节： 1. 以Windows系统管理员帐户登入系统 2. 运营 RASSetup.exe，启动U8远程安装向导： 3. 选取【系统主程序】进入U8远程安装向导 4. 点击【下一步】，安装程序会检测U8远程默认使用端口(WEB端口：80，数据库端口：3309)与否被占用。 l 如果安装程序检测端口被占用，会浮现如下图安装界面，提示修改端口： 阐明：普通状况下，如果你操作系统已经安装了IIS，WEB端口80就会被占用，解决方式有两种，一种是修改IIS占用80端口为其她端口，然后点击【下一步】；另一种是在上述安装界面中修改U8远程接入WEB端口80为其她没有被占用端口，点击【下一步】。 l 如果安装程序检测端口没有被占用，会浮现如下图安装界面： 5. 选取【下一步】，进入环境检测界面，如下图为环境检测成果： 如果环境检测所有通过，点击“拟定”继续安装；如果环境检测不通过，请依照提示安装相应组件。 阐明：如果提示MDAC版本不符合请安装MADC 2.8 及以上版本。 6. 依次点击【拟定】－【下一步】－【安装】开始安装，安装即将完毕提示管理U8远程简要阐明，如下图： 点击【下一步】，选取【是，及时重新启动计算机】 选取【完毕】，重启电脑，完毕安装过程。 7. 配备权限 安装完毕后，配备U8远程使用权限有两种办法:安装自动配备和手动配备。 l 安装自动配备 由于设立U8客户端安装目录和SYSTEM32目录权限需要较长时间，因此在执行到上面安装环节6时候，选取“否，稍后再启动计算机”，然后点完毕。查看系统进程中与否有setacl.exe进程，如果有，等它自动结束后，再重启电脑，完毕配备过程。 l 手动配备 在安装过程中，如果在安装完毕后，直接选取了重新启动电脑，咱们可以手动来设立权限。 1． 设立User组对用友U8V10.0客户端安装目录修改权限。 办法：右击用友U8V10.0客户端安装目录－属性－安全－选取“Users”组－选取“完全控制”，然后选取“高档”，勾选“容许父项继承权限传播到该对象和所有子对象”，依次点拟定完毕配备。如图： 2． 按照环节1办法设立Users组对系统WINDOWS目录下SYSTEM32目录“完全控制”权限。 第3章 U8远程服务器配备 1. 2. 3. 4. 1. 2. 3. 4. 3.1. U8远程管理控制台基本信息 Ÿ 管理地址：http://U8远程服务器域名或IP地址/Server ，如果安装过程中修改了WEB服务端口请使用：http://U8远程服务器域名或IP地址:端口/Server Ÿ 登录所使用顾客名和密码为U8应用软件管理员顾客名和密码 登录界面如下： 注意： l 只有输入对的U8服务器地址后，U8管理员顾客才可以登入到管理页面； l 只有U8管理员成功登入一次管理页面之后，U8顾客才可以登入到U8远程客户端页面。 3.2.管理迅速应用向导 登入U8远程接入系统管理界面之后，选取【管理】－＞ 【迅速应用向导】，如图： 使用迅速应用向导页面，使您能迅速完毕发布应用程序，修改顾客登录限制，布置顾客组和修改U8远程接入服务器终端服务端口有关操作。 3.3.管理应用程序 登入U8远程管理界面之后，选取【管理】|【应用程序】，如图： 操作：【管理】－【应用程序】，如图： 管理员可以进行如下操作： 添加应用程序 添加应用程序到U8远程系统。 修改应用程序 修改应用程序启动参数、连接设立、快捷方式等。 删除应用程序 从U8远程系统中删除已经添加应用。 添加顾客/顾客组 把应用程序分派给某个顾客/顾客组。 取消顾客/顾客组 取消某顾客/顾客组对该应用程序使用权。 添加应用程序举例： 环节1、执行：【管理】－> 【应用程序】－> 【添加应用程序】，如图 阐明： Ÿ 添加应用时，U8远程控制台模仿了Windows开始菜单，并列出其中大某些程序组及其程序，管现员可以从菜单中选取需要发布应用程序。 Ÿ 如果您要添加程序在此模仿开始菜单中找不到，可以手工输入应用程序信息。 环节2、指定连接设立 U8远程可觉得不同应用程序指定不同连接设立，程序启动时可以使用不同参数，如颜色深度、无缝窗口选项，以及终端RDP合同某些参数。 普通选取：“LAN设立” 即可，如图 环节3、指定快捷方式 开始菜单快捷方式：顾客通过WEB方式登入U8远程客户端后，会自动在Windows开始菜单中创立应用程序快捷方式。 桌面快捷方式：顾客通过WEB方式登入U8远程客户端后，会自动在Windows桌面创立应用程序快捷方式。 3.4.管理管理文献夹 3.4.1. 文献夹管理功能 操作：【管理】－【文献夹】，如图： 文献夹管理功能： 功能 阐明 添加文献夹 添加文献夹到U8远程接入系统 修改文献夹 修改已添加文献夹设立 删除文献夹 从RU8远程接入系统中删除已经添加文献夹 添加顾客/顾客组 把文献夹分派给某个顾客/顾客组 取消顾客/顾客组 取消某顾客/顾客组对该文献夹使用权限 3.4.2.添加文献夹举例 环节1、选取【管理】—【文献夹】—【添加文献夹】，如图： 环节2、点击【选取文献夹】，选取需要添加文献夹目录，“连接设立”和快捷方式后 ，单击【下一步】，如图： 环节3、选取需要分派文献夹顾客组，点击【下一步】－【拟定】完毕文献夹添加。 3.4.3.文献夹权限 顾客或顾客组对发布文献夹有运营、复制、剪切、粘贴、新建，删除和重命名7个权限，详细阐明如下： Ÿ 运营：可以打开文献夹中所包括文献。 Ÿ 复制：容许将文献夹中文献复制到本地计算机。 Ÿ 剪切：容许将文献夹中文献粘贴到本地计算机中；在发布文献夹上可以将一种文献或文献夹剪切到另一种文献夹中，但是必要加上粘贴权限。 Ÿ 粘贴：容许将本地计算机上文献粘贴到发布文献夹中。 Ÿ 新建：容许在文献夹中新建文献夹。 Ÿ 删除：容许删除文献夹中文献或文献夹。注意删除后将无法恢复。 Ÿ 重命名：容许修改文献和文献夹名称。 3.4.4.设立文献夹权限 Ÿ 发布文献夹过程中选取顾客组，被选取顾客组对文献夹没有任何权限。 Ÿ 从【管理】－>【文献夹】中添加顾客或顾客组，默认没有授予该顾客或顾客组任何权限。 设立文献夹权限： （1） 给顾客或顾客组添加文献夹时设立权限 操作： 【管理】－【顾客】或【顾客组】—【添加文献夹】，如图： 选取文献夹并设立需要权限，点击【拟定】，完毕权限设立。 （2） 修改文献夹权限 操作：【管理】—【顾客】—【修改文献夹权限】或【管理】—【顾客组】—【修改文献夹权限】，如图： 选取文献夹并设立需要权限，点击【拟定】，完毕权限修改。 3.4.5.注意事项 Ÿ 服务器上Users组或Everyone顾客对被发布文献夹要有足够多NTFS权限（如具备完全控制权限），否则在控制台页面虽然修改了权限，某些权限无法生效。 Ÿ 服务器上被发布文献夹不能变化目录，修改文献名或删除，否则登录后看不见文献夹。 Ÿ 同一种文献夹同步分派给顾客和顾客组，且顾客包括在顾客组中，这个顾客对该文献夹权限为顾客和顾客组对该文献夹权限并集。 3.5.管理顾客 3.5.1顾客管理功能 项目 功能 阐明 修改顾客 修改已经创立顾客配备 删除顾客 从U8远程接入系统中删除顾客 添加应用程序 给U8远程顾客分派应用程序 取消应用程序 取消分派给U8远程顾客应用程序 添加文献夹 给U8远程顾客分派文献夹权限 取消文献夹 取消分派给U8远程顾客文献夹 修改文献夹权限 修改顾客文献夹权限 高档选项 与否绑定eKey 与否启用顾客ekey认证功能 与否绑定机器 与否启用顾客和机器绑定 与否限制登录时间 与否限制顾客登入U8远程接入系统时间 机器绑定管理 管理顾客已绑定机器 3.5.2.基本顾客管理 操作： n 修改顾客：【管理】—【顾客】—【修改顾客】 n 删除顾客：【管理】—【顾客】—【删除顾客】 n 添加应用程序：【管理】—【顾客】—【添加应用程序】 n 取消应用程序：【管理】—【顾客】—【取消应用程序】 n 添加文献夹：【管理】－【顾客】－【添加文献夹】 n 取消文献夹：【管理】－【顾客】－【取消文献夹】 3.5.3.高档顾客管理 3.5.3.1高档选项阐明 操作： l 【管理】—> 【顾客】—> 【修改顾客】－>选取顾客—> 勾选“显示高档顾客设立选项” 功能阐明： n 与否绑定eKey： Ÿ “绑定”：启用eKey认证。 Ÿ “不绑定”：不启用eKey认证。 设立绑定ekey后，顾客除了输入顾客和密码外，还必要在计算机USB接口插入U8远程管理员配备好USB Key才干使用U8远程。 n 与否绑定机器： Ÿ “绑定”：绑定机器，并规定输入绑定机器数量。 Ÿ “不绑定”： 不绑定机器。 设立顾客绑定机器后，顾客只能在绑定计算机上使用U8远程 n 与否限制登录时间： Ÿ 不限制 Ÿ 自定义限制 日期限制：只容许在设立日期内进行登录。 星期限制：只容许在已选取星期范畴内进行登录。 时间限制：只容许在设立时间段范畴内进行登录。 设立登入时间限制之后，当顾客登录时，日期、星期和时间三个条件同步满足时，才干登录成功，否则系统会提示时间限制，登录不成功。 3.5.3.2.绑定ekey配备 修改顾客绑定ekey设立 环节1、安装U8远程客户端。 注意：此步只是用来安装绑定EKEY时所需要小插件，环节2在执行过程中同样会提示安装小插件，如果环节2操作过程中小插件没有安装成功，请执行此环节。 环节2、【管理】—> 【顾客】—> 【修改顾客】，勾选“显示高档顾客设立选项”，勾选“修改ekey”，选取“绑定”或“不绑定”，如图，如果选取“绑定”，需要管理员在电脑上插入ekey设备，然后点击“拟定”。 3.5.3.3.绑定机器配备 1、修改顾客绑定机器设立 【管理】—> 【顾客】—> 【修改顾客】，勾选“显示高档顾客设立选项”，勾选“修改绑定机器设立”，选取“绑定”并修改绑定数量，或选取“不绑定”。 2、机器绑定管理 当某个顾客需要更换绑定机器时，需要使用此功能先删除顾客所绑定机器，然后重新在此外一台电脑上登入U8远程客户端进行绑定。 【管理】—> 【顾客】—> 【机器绑定管理】，进入机器绑定管理界面，如下图所示，选取需要删除机器名，选中需要取消绑定顾客，点击“删除机器绑定”。 3、客户端绑定机器操作 启用了绑定机器顾客第一次登入时会提示进行机器绑定，如图： 点击“拟定”后，弹出绑定名称设立，如图： 注意：如果是IE 7.0，点击“拟定”后提示“登入机器码还没有绑定，不容许登入！”，这时需要先暂时容许执行脚本窗口，如图所示点击“暂时容许执行脚本窗口”，然后继续登入。 3.5.3.4限制登入时间配备 修改顾客登入限制 【管理】—> 【顾客】—> 【修改顾客】，修改“与否限制登入时间”设立。 3.6.管理顾客组 顾客组用来对U8远程顾客进行分组，U8远程管理员可以给顾客组设立应用程序、文献夹和安全方略。 操作： l 选取【管理】—【顾客组】－【添加顾客组】，如图： 输入组名，点击“下一步”按照向导完毕操作。 l 顾客组添加完毕后，选取“顾客组”，点击【添加顾客到组】为顾客组添加成员，如下图，选取需要添加到组顾客，点击【拟定】完毕操作。 3.7.管理连接设立 U8远程接入系统可觉得不同应用程序指定不同连接设立，应用程序依照“连接设立”中指定参数启动程序，如颜色深度、无缝窗口选项、与否打开客户端文献系统共享等参数。 管理员可以添加、删除和修改连接设立。 惯用参数阐明： n 颜色深度 控制应用程序使用时显示色彩状况。可以选取：8、15、16、24位。 注：显示颜色深度位数和操作系统关于，Windows Server最高支持8位，Windows Server 最高支持24位，普通咱们选取16位即可。 n 打开客户端文献系统共享 容许对客户端磁盘进行存取操作，如保存数据到客户端磁盘。此功能只支持Windows Server 操作系统。 n 无缝窗口 指应用程序在使用时与否无缝衔接。可设立值有：长期、除了登陆之外、永不、未指定。 长期： 从客户端打开某应用程序，则始终以无缝方式显示该应用程序，登陆时不显示Windows登陆窗口。 除了登陆以外： 从客户端打开某应用程序，则登陆时显示Windows登陆窗口，登陆成功后以无缝方式显示该应用程序。 从不： 从客户端打开某应用程序，则登陆时显示Windows登陆窗口，登陆成功后在单独一屏幕上显示该应用程序。 未指定： 使用缺省连接设立中设立值。 3.8.监控连接 操作：【管理】－【监控连接】 ，如图： 功能： 功能 阐明 监控连接 监控当前所有连接信息 断开连接 管理员可以断开一种或各种连接 注销 管理员可以注销一种或各种连接 发短信 管理员可以给一种或各种已经连接顾客发信息 界面共享 管理员可以通过界面共享控制已经连接顾客应用程序，可以用来指引顾客操作应用软件 3.9.报表 U8远程报表功能提供了管理员配备U8远程某些日记。 操作：【报表】－【日记】 ，如图： 3.10.安全 3.10.1.安全方略 U8远程接入系统内置了保护U8远程接入服务器安全惯用方略，管理员可以针对顾客或顾客组分派各种安全方略，U8远程接入系统将按照有效安全方略原则应用安全方略。 （1） 安全方略功能 功能 阐明 添加方略 除了系统预设几种方略外，管理员通过添加方略来自定义符合自己规定方略 修改方略 修改已经添加方略，注：不能修改系统预设方略 删除方略 删除已有方略，注：不能删除系统预设方略 设立安全方略级别 设立安全方略级别 添加顾客 给顾客分派安全方略 取消顾客 取消顾客安全方略 添加顾客组 给顾客组分派安全方略 取消顾客组 取消顾客组安全方略 方略－顾客表 列出顾客有效安全方略 方略－顾客组表 列出顾客组有效安全方略 （2） U8远程支持安全方略设立 1 禁用资源管理器及桌面右键快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器文献菜单 5 删除开始菜单中运营菜单 6 删除资源管理器中查找按钮 7 删除开始菜单中查找菜单 8 禁止任务状态条弹出菜单 9 禁止修改任务状态条和开始菜单设立 10 禁止使用控制面板 11 隐藏服务器磁盘（可以指定隐藏A-Z中任意磁盘） 12 禁止访问服务器磁盘（可以禁止A-Z中任意磁盘） 13 隐藏公共对话框中查找范畴菜单条(文献->打开对话框中) 14 禁止、删除windows更新链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止Active Desktop 18 禁止变化墙纸 19 删除工具菜单中文献夹选项 20 禁止顾客变化我文档途径 21 删除开始菜单中公共程序组件 22 删除开始菜单中文档菜单 23 删除开始菜单中顾客文献夹 24 删除开始菜单中收藏夹 （3） 安全方略级别 查看安全方略级别：【安全】－【安全方略】 ，如下图，在“方略级别”列数值越低档别越高。 设立安全方略级别：【安全】－【安全方略】－【设立安全方略级别】，如下图，通过“上移”和“下移”按钮来调节级别，调节好级别后点击“保存设定”进行保存。 （4） 有效安全方略 当顾客和顾客组设立了各种安全方略，那么U8远程如何应用安全方略呢？此问题涉及到有效安全方略问题，接下来咱们简介如何拟定有效安全方略： 拟定有效安全方略三个原创： Ÿ 原则1、顾客优先于顾客组，即顾客组和此顾客组中顾客均分派有安全方略时，分派给顾客方略生效，而忽视分派给顾客组方略。 Ÿ 原则2、顾客没有分派方略并且顾客从属于某个顾客组，则顾客继承顾客组安全方略。 Ÿ 原则3、顾客或顾客组分派有各种安全方略时方略级别最高方略生效，而忽视级别低方略。 当需要应用复杂安全方略时，U8远程管理员需要掌握上述三个原则，并运用