用友U8远程接入解决方案用户手册.doc

《用友U8远程接入解决方案用户手册.doc》由会员分享，可在线阅读，更多相关《用友U8远程接入解决方案用户手册.doc（85页珍藏版）》请在咨信网上搜索。

U8远程接入解决方案 用户手册 （Remote Application Solution） 前言 随着企业信息化建设的加速和IT应用规模的拓展，越来越多的企业迫切需要一种快捷、安全和易用的方法解决企业远程应用的问题。传统的VPN组网或是单纯应用微软的终端技术都无法全面有效的满足企业的远程应用需求。U8远程为企业提供了一种从中心点集中管理应用程序的随需应变的方法。其快速的接入应用、安全稳定的系统性能和简便易用的操作维护都会给企业用户带来全新的远程应用体验和高效的、低成本的组织运营。 对于U8远程系统的终端用户，不需要改变自身的网络结构，也无须做额外的操作培训。大大节省了企业的总体拥有成本。作为一种工具软件，U8远程系统具有优良的兼容性，能为众多普遍应用的管理软件提供远程接入平台。为了让企业更好的发挥U8远程系统的功能，根据自身实际掌握应用的重点，我们组织编写了此套用户手册，以便企业网络管理人员及其他相关人员阅读和参考，提高U8远程系统实施的成功率，从而更好的利用U8远程系统提高企业的信息化应用效率。 本手册分5个章节 第1章：U8远程功能简介 第2章：U8远程服务器安装 第3章：U8远程服务器配置 第4章：U8远程服务器端网络设置 第5章：U8远程客户端使用 本手册的读者主要针对企业网络管理人员和企业高层管理人员，以便透彻了解U8远程系统整体的设计构架。以便把握整体的系统应用规划。同时本手册也是所有希望了解和学习U8远程系统人员的教材。 感谢您选购U8远程软件，希望经过细致的学习和实践，U8远程能为您所在的企业提高信息化建设的质量、降低组织运作成本、提升工作效率等方面助一臂之力。 用友软件股份有限公司 2008年8月制 目录 第1章 U8远程功能介绍 5 概述 5 启动方式 7 Web启动方式 7 快捷启动方式 8 用户管理 9 应用程序发布 9 打印支持 9 打印机映射 10 本地存储 10 监控管理 11 服务器端的连接监控 11 服务器安全策略 11 连接设置 13 接入安全 13 第2章 U8远程服务器安装 14 安装环境准备 14 典型网络拓扑 14 硬件要求 14 软件要求 15 操作系统 15 配置安装环境 16 准备操作系统 16 安装Windows组件 16 安装U8远程 26 第3章 U8远程服务器配置 30 . U8远程管理控制台基本信息 30 .管理快速应用向导 31 .管理应用程序 31 .管理管理文件夹 33 文件夹管理功能 33 添加文件夹举例 34 文件夹权限 35 设置文件夹权限 35 注意事项 36 .管理用户 37 用户管理功能 37 基本用户管理 38 高级用户管理 38 高级选项说明 38 绑定ekey配置 40 绑定机器配置 40 限制登入时间配置 43 .管理用户组 43 .管理连接设置 44 .监控连接 45 .报表 46 .安全 46 安全策略 46 磁盘映射管理 50 .发布公告 51 .用户打开程序设置 52 .验证码设置 53 .修改终端服务端口 54 . 修改Web端口 55 .禁止远程桌面连接 56 .配置输入法 57 .打印 60 远程打印介绍 60 打印管理 61 虚拟打印配置 62 服务器端配置 62 客户端配置 63 设置打印自定义纸张格式 68 配置打印后台服务 68 .配置U8远程会话超时 69 .系统修复 71 .系统配置备份恢复 72 第4章 U8远程服务器端网络设置 75 远程端口 75 .配置服务器的防火墙 75 .配置网关端口映射 75 第5章 U8远程客户端使用 77 远程客户端支持的操作系统 77 .客户端WEB登入 77 .快捷方式启动程序 77 .输入法 78 .打印 80 .保存数据 80 第1章 U8远程功能介绍 概述 用友在认真研究当前企业远程应用实施瓶颈，结合多项领先技术，在自身多年的管理软件领域经验基础上，自主研发完成U8远程系统，相对于同类产品在功能、安全、易用性方面得到很大提高，主要表现在以下方面： 项目 功能描述 客户端启动方式 Ÿ Web方式，可以从IE浏览器登录并启动程序 Ÿ 开始菜单快捷方式，可以按照普通应用程序的方法，从Windows开始->程序->U8远程接入工作组启动应用程序 Ÿ 从桌面快捷方式启动应用程序 客户端页面风格 Ÿ 提供两种风格供用户选择 打印 Ÿ 本地打印机自动映射 Ÿ 基于PDF虚拟打印技术 输入法 Ÿ 支持本地输入法，用户可以使用自己电脑上的输入法 Ÿ 支持服务器上的输入法，用户可以使用服务器上的输入法 Ÿ 输入法配置，用户可以自己配置服务器上的输入法 本地存储 Ÿ 把应用程序的数据保存到用户的本地磁盘。只支持U8远程服务器是Windows Server 2003和Windows Server 2008操作系统 重新连接到已断开会话 Ÿ 用户可以断开打开的连接，保持应用软件在服务器上继续运行，下次打开应用程序时重新连接到断开的应用软件，保持工作的连续性 断线重新连接 Ÿ 如果网络连接中断则自动重新连接 使用已有连接启动应用软件 Ÿ 当用户打开多个应用软件时，U8远程会自动使用打开第一个程序时的连接打开应用软件，节省了网络带宽、服务器硬件资源和打开应用软件的时间 基于Web的管理界面 Ÿ 通过IE浏览器对U8远程进行管理，无需安装任何软件，只要能上网就可以对U8远程进行管理 应用程序发布 Ÿ 模拟Windows的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的相关信息 Ÿ 对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布 Ÿ 为应用程序分配用户和用户组 文件夹发布 Ÿ 发布U8远程服务器上的文件夹 Ÿ 对于发布的文件夹可以设置用户和用户组的权限，权限包括：运行、复制、剪切、粘贴、新建，重命名和删除 发布公告 Ÿ 给U8远程用户发布信息，发布的信息显示在U8远程客户端页面的公告栏部分 用户/用户组管理 Ÿ U8远程账户和Windows账户分离，用户使用U8远程账户登入，不需要知道U8远程服务器的Windows账户，提升U8远程服务器的安全性 Ÿ 在U8远程 WEB管理界面提供用户和用户组的集中管理 Ÿ 为U8远程用户/用户组分配应用程序 连接设置 Ÿ 可以自定义各种不同的连接设置，适应不同的应用情景 产品授权 Ÿ 使用U8软件的加密狗 修改端口 Ÿ 可以自由更改U8远程的端口，提高安全性 ekey 认证 Ÿ 客户端ekey硬件认证（进行人卡绑定的身份认证） Ÿ 针对用户选择是否需要ekey认证 绑定机器 Ÿ 用户只能在绑定的计算机上使用U8远程 限制登入时间 Ÿ 用户只能在设定的时间使用U8远程 用户打开程序设置 Ÿ 设置是否允许同一个用户在不同的客户端同时打开应用程序 验证码设置 Ÿ 设置登入客户端或服务端页面时是否启用要求验证码验证 安全策略 Ÿ U8远程内置了保护U8远程服务器安全的常用策略或自定义安全策略，管理员可以针对用户或用户组分配各种安全策略，U8远程系统将按照有效安全策略的原则应用安全策略 磁盘映射管理 Ÿ 可以针对用户或用户组设置是否允许磁盘映射 禁止远程桌面 Ÿ 禁止远程桌面连接，只允许U8远程会话 监控连接 Ÿ 监控用户的连接情况，对连接进行管理 报表 Ÿ 提供U8远程管理员的操作日志 隔离程序 Ÿ 解决有些应用软件多用户无法使用的问题 系统修复 Ÿ 当U8远程服务器程序出现问题时，U8远程管理员可以使用此工具进行快速修复 启动方式 Web启动方式 U8远程客户端提供基于Web的启动界面，通过Web界面，用户可以查看应用程序清单，启动应用程序。 U8远程客户端的WEB登录画面： 点击应用程序图标，即可以启动应用程序。 快捷启动方式 U8远程实现独具特色的快捷方式，可以根据设定，在程序菜单、Windows桌面 建立快捷方式，用户可以直接从程序菜单中选择远端应用程序，就象本地的其它程序 一样。 如图所示，在开始菜单建立了应用程序的快捷方式： 用户管理 U8远程实现了U8远程账户和U8账户集成，远程接入用户使用U8账户登入U8远程客户端，不需要知道U8远程服务器的Windows账户，提升U8远程服务器的安全性。 应用程序发布 应用程序发布包括两类：Windows桌面和应用程序，如图所示： Windows桌面：发布Windows桌面，通常用于对服务器进行管理。 应用程序发布：发布特定的应用软件 Ÿ 模拟Windows的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的相关信息。 Ÿ 对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布。 打印支持 U8远程的本地打印采用重定向EMF文件方法实现，所有输出到U8远程所映射的打印机的数据，均被拦截，并把EMF格式的数据重定向到本地打印驱动程序，实现本地打印。打印数据在传输过程中被压缩和加密。 当应用程序启动时，客户端的打印机将被自动映射到远端的应用程序服务器 。 打印机映射 一般情况下，U8远程服务器把本地打印机驱动程序映射到服务器中相同的驱动，从而使用户可以获得与本地相同的打印体验。 当服务器无法安装本地的打印驱动时，可以使用PDF虚拟打印方案。 本地存储 使用Internet File Share(IFS)技术实现本地磁盘共享。终端应用程序可以把文件直接保存到客户端的本地磁盘，如图： 监控管理 U8远程监控用户的连接情况，对连接进行管理。 服务器端的连接监控 在连接监控界面中可以进行以下操作： u 断开连接 u 注销 u 界面共享 u 发短信 其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远端的操作员共享应用程序的操作界面，从而实现远程指导，解决软件使用的问题，可以远程完成培训，不必亲赴现场，大大节省成本，提高了工作效率 目前只支持一个管理员共享一个用户的连接会话。如果另一个管理员需要共享同一个会话，则前一个管理员只能先退出。 服务器安全策略 应用程序服务器的使用安全依赖于Microsoft Group Policy(组策略)，目前系统只支持该组策略的一个子集。这些功能可以避免用户恶意使用应用程序服务器，从而使服务器更稳定。主要功能包括： 1 禁用资源管理器及桌面右键的快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器的文件菜单 5 删除开始菜单中的运行菜单 6 删除资源管理器中的查找按钮 7 删除开始菜单中的查找菜单 8 禁止任务状态条的弹出菜单 9 禁止修改任务状态条和开始菜单的设置 10 禁止使用控制面板 11 隐藏服务器的磁盘（可以指定隐藏A-Z中的任意磁盘） 12 禁止访问服务器的磁盘（可以禁止A-Z中的任意磁盘） 13 隐藏公共对话框中的查找范围菜单条(文件->打开对话框中) 14 禁止、删除windows更新的链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止Active Desktop 18 禁止改变墙纸 19 删除工具菜单中的文件夹选项 20 禁止用户改变我的文档的路径 21 删除开始菜单中的公共程序组件 22 删除开始菜单中的文档菜单 23 删除开始菜单中用户的文件夹 24 删除开始菜单中的收藏夹 管理员可以针对用户或用户组分配各种安全策略，U8远程接入系统将按照有效安全策略的原则应用安全策略 连接设置 U8远程预设的连接设置如下表，U8远程系统管理员可以自定义连接设置，使面对不同的网络环境的用户都可以获得满意的使用体验。 名称 描述 缺省模板 使用出厂缺省设置运行应用程序 Windows桌面 发布WINDOWS桌面 LAN设置 LAN连接 接入安全 U8远程提供了如下功能提高U8远程应用的安全性： Ÿ Ekey认证：启用了ekey认证的用户除了用户名、密码外，还需要在电脑的USB接口中插入管理员提供的ekey设备才能登入U8远程客户端。 Ÿ 绑定机器：启用了绑定机器的用户只能在绑定的计算机上使用U8远程。 Ÿ 限制登入时间：设定了限制时间后，用户只能在指定的时间使用U8远程。 第2章 U8远程服务器安装 安装环境准备 典型网络拓扑 硬件要求 l 最低硬件配置要求：CPU：PIII ，内存 ：512MB。 l 生产环境推荐软硬件配置： 项目 CPU 内存 支持并发数 备注 硬 件 P4 以上 512MB～2GB （总内存－256）/（M ＋ 20） M：单用户使用 应用程序时，应用程序占用的内存平均值。 PD 以上 512MB～3GB 1*Xeon 以上 512MB～2GB 2*Xeon 以上 512MB～4GB 多服务器负载均衡 各服务器支持的并发数相加 软件 Windows Server 2003 软件要求 操作系统 l Windows 2000 Server/Advanced Server/Datacenter Server + SP4 l Windows Small Business Server 2000 + SP4 l Windows Server 2003 标准版/企业版/数据中心版 + SP2 32位/64位 l Windows Server 2003 R2 标准版/企业版/数据中心版 + SP2 32位/64位 l Windows Server 2008标准版/企业版/数据中心版 32位/64位 Windows 2000和 Windows 2003在U8远程应用方面的区别： 项目 Windows 2000 Windows 2003 U8远程客户端的显示颜色深度 只支持256色（8位）， 对于发布的应用软件界面色彩比较艳丽的显示效果不好，甚至影响用户操作。 可选择的颜色深度介于256色（8位）到真彩色（24位）之间，可根据需要进行选择。 使用本地串口（COM）设备 不支持 支持 协议性能 占用带宽更低 整体运行性能 性能更高、更稳定 配置安装环境 准备操作系统 1）断开与服务器连接的网线，执行如下操作： • 安装操作系统 • Windows安全补丁 – Windows 2000 SP4 – Windows 2003 SP2 – 配置自动更新。 注意：设置的时间不要在用户使用服务器的时间，以免服务器安装补丁后，自动重启系统，导致用户未保存的数据丢失。 • 启用防火墙 – Windows server 2003/Windows Server 2008 自带的防火墙。 – Windows 2000 server 安装防火墙。 • 安装杀毒软件 2）恢复网络连接 • 升级杀毒软件。 • 运行Windows Update。 安装Windows组件 Windows 2000 Server 步骤1、运行 【控制面板】 —> 【添加或删除程序】 －> 【添加/删除Windows组件】。 步骤2、选择“终端服务”和“终端服务授权”，如图： 步骤3、点击“下一步”，选择“应用程序服务器模式”，如图： 步骤4、点击“下一步”，如图选择。然后依次点击“下一步”直到开始安装。 步骤5、重新启动计算机。 Windows 2003 Server 下面以Windows 2003 Server SP2为例演示安装过程。 步骤1、运行 【控制面板】 —> 【添加或删除程序】 －> 【添加/删除Windows组件】。 步骤2、选择“终端服务器”和“终端服务器授权”，如图： 步骤3、点击“下一步”－>“下一步”，选择“宽松安全模式”，如图 步骤4、点击“下一步”，选择“使用自动搜索的许可证服务器”，如图： 步骤5、点击“下一步”，选择“每设备授权模式”，如图。依次点击“下一步”直到开始安装。 步骤6、重新启动计算机。 Windows Server 2008 l 运行 开始 | 管理工具 | 服务器管理器 l 选择 角色 | 添加角色 | 服务器角色 ，如图 在右侧的角色列表中选择终端服务，点击“下一步”－> “下一步”，如图 在右侧的角色服务列表中选择“终端服务器”和“TS授权”，如图 点击“下一步”－> “下一步”，如下图所示选择“不需要网络级身份验证” 点击“下一步”，选择“每设备”，如下图所示： 点击“下一步”，选择“安装”，开始安装。安装完成后，选择“关闭”退出，重新启动电脑。电脑启动后，会继续配置，不要终止配置过程。如下： 等配置完成后，就完成了U8远程接入系统所需WINDOWS组件的安装过程。 配置Windows组件 在Windows Server 2008上需要配置TS RemoteApp 管理器 ，Windows 2000 Server和Windows Server 2003平台上不需要配置。 配置方法： 配置TS RemoteApp 管理器：（需要在每台U8远程服务器上配置） 运行 开始-程序-管理工具-终端服务-TS RemoteApp 管理器，界面如下： 选择右侧的 终端服务器配置，界面如下： 选择“允许用户在初始连接时启动列出和未列出的程序”。点击 确定 退出。 安装U8远程 安装U8远程接入系统的服务器上必须安装有U8软件的客户端。下面介绍U8远程接入系统的安装过程。 步骤： 1. 以Windows系统管理员的帐户登入系统 2. 运行 ，启动U8远程安装向导： 3. 选择【系统主程序】进入U8远程安装向导 4. 点击【下一步】，安装程序会检测U8远程默认使用的端口(WEB端口：80，数据库端口：3309)是否被占用。 l 如果安装程序检测端口被占用，会出现如下图安装界面，提示修改端口： 说明：通常情况下，如果你的操作系统已经安装了IIS，WEB端口80就会被占用，解决方式有两种，一种是修改IIS占用的80端口为其他端口，然后点击【下一步】；另一种是在上述安装界面中修改U8远程接入的WEB端口80为其他没有被占用的端口，点击【下一步】。 l 如果安装程序检测端口没有被占用，会出现如下图安装界面： 5. 选择【下一步】，进入环境检测界面，如下图为环境检测结果： 如果环境检测全部通过，点击“确定”继续安装；如果环境检测不通过，请根据提示安装相应的组件。 说明：如果提示MDAC版本不符合请安装MADC 及以上版本。 6. 依次点击【确定】－【下一步】－【安装】开始安装，安装即将完成提示管理U8远程的简要说明，如下图： 点击【下一步】，选择【是，立即重新启动计算机】 选择【完成】，重启电脑，完成安装过程。 7. 配置权限 安装完成后，配置U8远程使用权限有两种方法:安装自动配置和手动配置。 l 安装自动配置 因为设置U8客户端安装目录和SYSTEM32目录的权限需要较长的时间，所以在执行到上面安装步骤6的时候，选择“否，稍后再启动计算机”，然后点完成。查看系统进程中是否有进程，如果有，等它自动结束后，再重启电脑，完成配置过程。 l 手动配置 在安装过程中，如果在安装完成后，直接选择了重新启动电脑，我们可以手动来设置权限。 1． 设置User组对用友客户端安装目录的修改权限。 方法：右击用友客户端安装目录－属性－安全－选择“Users”组－选择“完全控制”，然后选择“高级”，勾选“允许父项的继承权限传播到该对象和所有子对象”，依次点确定完成配置。如图： 2． 按照步骤1的方法设置Users组对系统WINDOWS目录下的SYSTEM32目录的“完全控制”权限。 第3章 U8远程服务器配置 1. 2. 3. 4. 1. 2. 3. 4. . U8远程管理控制台基本信息 Ÿ 管理地址： ，如果安装过程中修改了WEB服务的端口请使用： Ÿ 登录所使用的用户名和密码为U8应用软件的管理员用户名和密码 登录界面如下： 注意： l 只有输入正确的U8服务器地址后，U8管理员用户才可以登入到管理页面； l 只有U8管理员成功登入一次管理页面之后，U8的用户才可以登入到U8远程客户端页面。 .管理快速应用向导 登入U8远程接入系统管理界面之后，选择【管理】－＞ 【快速应用向导】，如图： 使用快速应用向导页面，使您能快速的完成发布应用程序，修改用户的登录限制，部署用户组和修改U8远程接入服务器的终端服务端口的相关操作。 .管理应用程序 登入U8远程管理界面之后，选择【管理】|【应用程序】，如图： 操作：【管理】－【应用程序】，如图： 管理员可以进行以下操作： 添加应用程序 添加应用程序到U8远程系统。 修改应用程序 修改应用程序的启动参数、连接设置、快捷方式等。 删除应用程序 从U8远程系统中删除已经添加的应用。 添加用户/用户组 把应用程序分配给某个用户/用户组。 取消用户/用户组 取消某用户/用户组对该应用程序的使用权。 添加应用程序举例： 步骤1、执行：【管理】－> 【应用程序】－> 【添加应用程序】，如图 说明： Ÿ 添加应用时，U8远程控制台模拟了Windows的开始菜单，并列出其中大部分程序组及其程序，管现员可以从菜单中选择需要发布的应用程序。 Ÿ 如果您要添加的程序在此模拟开始菜单中找不到，可以手工输入应用程序的信息。 步骤2、指定连接设置 U8远程可以为不同的应用程序指定不同的连接设置，程序启动时可以使用不同的参数，如颜色深度、无缝窗口选项，以及终端RDP协议一些参数。 通常选择：“LAN设置” 即可，如图 步骤3、指定快捷方式 开始菜单快捷方式：用户通过WEB方式登入U8远程客户端后，会自动在Windows开始菜单中创建应用程序快捷方式。 桌面快捷方式：用户通过WEB方式登入U8远程客户端后，会自动在Windows桌面创建应用程序快捷方式。 .管理管理文件夹 文件夹管理功能 操作：【管理】－【文件夹】，如图： 文件夹管理功能： 功能 说明 添加文件夹 添加文件夹到U8远程接入系统 修改文件夹 修改已添加的文件夹设置 删除文件夹 从RU8远程接入系统中删除已经添加的文件夹 添加用户/用户组 把文件夹分配给某个用户/用户组 取消用户/用户组 取消某用户/用户组对该文件夹的使用权限 添加文件夹举例 步骤1、选择【管理】—【文件夹】—【添加文件夹】，如图： 步骤2、点击【选择文件夹】，选择需要添加的文件夹的目录，“连接设置”和快捷方式后 ，单击【下一步】，如图： 步骤3、选择需要分配文件夹的用户组，点击【下一步】－【确定】完成文件夹添加。 文件夹权限 用户或用户组对发布的文件夹有运行、复制、剪切、粘贴、新建，删除和重命名7个权限，具体说明如下： Ÿ 运行：可以打开文件夹中所包含的文件。 Ÿ 复制：允许将文件夹中的文件复制到本地计算机。 Ÿ 剪切：允许将文件夹中的文件粘贴到本地计算机中；在发布的文件夹上可以将一个文件或文件夹剪切到另一个文件夹中，不过必须加上粘贴的权限。 Ÿ 粘贴：允许将本地计算机上的文件粘贴到发布的文件夹中。 Ÿ 新建：允许在文件夹中新建文件夹。 Ÿ 删除：允许删除文件夹中的文件或文件夹。注意删除后将无法恢复。 Ÿ 重命名：允许修改文件和文件夹的名称。 设置文件夹权限 Ÿ 发布文件夹的过程中选择用户组，被选择的用户组对文件夹没有任何权限。 Ÿ 从【管理】－>【文件夹】中添加用户或用户组，默认没有授予该用户或用户组任何权限。 设置文件夹权限： （1） 给用户或用户组添加文件夹时设置权限 操作： 【管理】－【用户】或【用户组】—【添加文件夹】，如图： 选择文件夹并设置需要的权限，点击【确定】，完成权限设置。 （2） 修改文件夹权限 操作：【管理】—【用户】—【修改文件夹权限】或【管理】—【用户组】—【修改文件夹权限】，如图： 选择文件夹并设置需要的权限，点击【确定】，完成权限修改。 注意事项 Ÿ 服务器上的Users组或Everyone用户对被发布的文件夹要有足够多的NTFS权限（如具有完全控制的权限），否则在控制台页面即使修改了权限，部分权限无法生效。 Ÿ 服务器上被发布的文件夹不能改变目录，修改文件名或删除，否则登录后看不见文件夹。 Ÿ 同一个文件夹同时分配给用户和用户组，且用户包含在用户组中，这个用户对该文件夹的权限为用户和用户组对该文件夹权限的并集。 .管理用户 用户管理功能 项目 功能 说明 修改用户 修改已经创建的用户配置 删除用户 从U8远程接入系统中删除用户 添加应用程序 给U8远程用户分配应用程序 取消应用程序 取消分配给U8远程用户的应用程序 添加文件夹 给U8远程用户分配文件夹权限 取消文件夹 取消分配给U8远程用户的文件夹 修改文件夹权限 修改用户的文件夹权限 高级选项 是否绑定eKey 是否启用用户的ekey认证功能 是否绑定机器 是否启用用户和机器绑定 是否限制登录时间 是否限制用户登入U8远程接入系统的时间 机器绑定管理 管理用户已绑定的机器 基本用户管理 操作： n 修改用户：【管理】—【用户】—【修改用户】 n 删除用户：【管理】—【用户】—【删除用户】 n 添加应用程序：【管理】—【用户】—【添加应用程序】 n 取消应用程序：【管理】—【用户】—【取消应用程序】 n 添加文件夹：【管理】－【用户】－【添加文件夹】 n 取消文件夹：【管理】－【用户】－【取消文件夹】 高级用户管理 高级选项说明 操作： l 【管理】—> 【用户】—> 【修改用户】－>选择用户—> 勾选“显示高级用户设置选项” 功能说明： n 是否绑定eKey： Ÿ “绑定”：启用eKey认证。 Ÿ “不绑定”：不启用eKey认证。 设置绑定ekey后，用户除了输入用户和密码外，还必须在计算机的USB接口插入U8远程管理员配置好的USB Key才能使用U8远程。 n 是否绑定机器： Ÿ “绑定”：绑定机器，并要求输入绑定机器数量。 Ÿ “不绑定”： 不绑定机器。 设置用户绑定机器后，用户只能在绑定的计算机上使用U8远程 n 是否限制登录时间： Ÿ 不限制 Ÿ 自定义限制 日期限制：只允许在设置的日期内进行登录。 星期限制：只允许在已选择的星期范围内进行登录。 时间限制：只允许在设置的时间段范围内进行登录。 设置登入时间限制之后，当用户登录时，日期、星期和时间三个条件同时满足时，才能登录成功，否则系统会提示时间限制，登录不成功。 绑定ekey配置 修改用户绑定ekey设置 步骤1、安装U8远程客户端。 注意：此步只是用来安装绑定EKEY时所需要的小插件，步骤2在执行过程中同样会提示安装小插件，如果步骤2操作过程中小插件没有安装成功，请执行此步骤。 步骤2、【管理】—> 【用户】—> 【修改用户】，勾选“显示高级用户设置选项”，勾选“修改ekey”，选择“绑定”或“不绑定”，如图，如果选择“绑定”，需要管理员在电脑上插入ekey设备，然后点击“确定”。 绑定机器配置 1、修改用户绑定机器设置 【管理】—> 【用户】—> 【修改用户】，勾选“显示高级用户设置选项”，勾选“修改绑定机器设置”，选择“绑定”并修改绑定数量，或选择“不绑定”。 2、机器绑定管理 当某个用户需要更换绑定的机器时，需要使用此功能先删除用户所绑定的机器，然后重新在另外一台电脑上登入U8远程客户端进行绑定。 【管理】—> 【用户】—> 【机器绑定管理】，进入机器绑定管理界面，如下图所示，选择需要删除的机器名，选中需要取消绑定的用户，点击“删除机器绑定”。 3、客户端绑定机器操作 启用了绑定机器的用户第一次登入时会提示进行机器绑定，如图： 点击“确定”后，弹出绑定名称设置，如图： 注意：如果是IE ，点击“确定”后提示“登入的机器码还没有绑定，不允许登入！”，这时需要先临时允许执行脚本的窗口，如图所示点击“临时允许执行脚本的窗口”，然后继续登入。 限制登入时间配置 修改用户登入限制 【管理】—> 【用户】—> 【修改用户】，修改“是否限制登入时间”设置。 .管理用户组 用户组用来对U8远程用户进行分组，U8远程管理员可以给用户组设置应用程序、文件夹和安全策略。 操作： l 选择【管理】—【用户组】－【添加用户组】，如图： 输入组名，点击“下一步”按照向导完成操作。 l 用户组添加完成后，选择“用户组”，点击【添加用户到组】为用户组添加成员，如下图，选择需要添加到组的用户，点击【确定】完成操作。 .管理连接设置 U8远程接入系统可以为不同的应用程序指定不同的连接设置，应用程序根据“连接设置”中指定的参数启动程序，如颜色深度、无缝窗口选项、是否打开客户端文件系统共享等参数。 管理员可以添加、删除和修改连接设置。 常用的参数说明： n 颜色深度 控制应用程序使用时的显示色彩情况。可以选择：8、15、16、24位。 注：显示的颜色深度的位数和操作系统有关，Windows 2000 Server最高支持8位，Windows Server 2003最高支持24位，通常我们选择16位即可。 n 打开客户端文件系统共享 允许对客户端的磁盘进行存取操作，如保存数据到客户端的磁盘。此功能只支持Windows Server 2003操作系统。 n 无缝窗口 指应用程序在使用时是否无缝衔接。可设置值有：长期、除了登陆之外、永不、未指定。 长期： 从客户端打开某应用程序，则始终以无缝方式显示该应用程序，登陆时不显示Windows的登陆窗口。 除了登陆以外： 从客户端打开某应用程序，则登陆时显示Windows的登陆窗口，登陆成功后以无缝方式显示该应用程序。 从不： 从客户端打开某应用程序，则登陆时显示Windows的登陆窗口，登陆成功后在单独一屏幕上显示该应用程序。 未指定： 使用缺省连接设置中的设置值。 .监控连接 操作：【管理】－【监控连接】 ，如图： 功能： 功能 说明 监控连接 监控当前所有的连接信息 断开连接 管理员可以断开一个或多个连接 注销 管理员可以注销一个或多个连接 发短信 管理员可以给一个或多个已经连接的用户发信息 界面共享 管理员可以通过界面共享控制已经连接的用户的应用程序，可以用来指导用户操作应用软件 .报表 U8远程报表功能提供了管理员配置U8远程的部分日志。 操作：【报表】－【日志】 ，如图： .安全 安全策略 U8远程接入系统内置了保护U8远程接入服务器安全的常用策略，管理员可以针对用户或用户组分配各种安全策略，U8远程接入系统将按照有效安全策略的原则应用安全策略。 （1） 安全策略功能 功能 说明 添加策略 除了系统预设的几个策略外，管理员通过添加策略来自定义符合自己要求的策略 修改策略 修改已经添加的策略，注：不能修改系统预设的策略 删除策略 删除已有的策略，注：不能删除系统预设的策略 设置安全策略级别 设置安全策略级别 添加用户 给用户分配安全策略 取消用户 取消用户的安全策略 添加用户组 给用户组分配安全策略 取消用户组 取消用户组的安全策略 策略－用户表 列出用户的有效安全策略 策略－用户组表 列出用户组的有效安全策略 （2） U8远程支持的安全策略设置 1 禁用资源管理器及桌面右键的快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器的文件菜单 5 删除开始菜单中的运行菜单 6 删除资源管理器中的查找按钮 7 删除开始菜单中的查找菜单 8 禁止任务状态条的弹出菜单 9 禁止修改任务状态条和开始菜单的设置 10 禁止使用控制面板 11 隐藏服务器的磁盘（可以指定隐藏A-Z中的任意磁盘） 12 禁止访问服务器的磁盘（可以禁止A-Z中的任意磁盘） 13 隐藏公共对话框中的查找范围菜单条(文件->打开对话框中) 14 禁止、删除windows更新的链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止Active Desktop 18 禁止改变墙纸 19 删除工具菜单中的文件夹选项 20 禁止用户改变我的文档的路径 21 删除开始菜单中的公共程序组件 22 删除开始菜单中的文档菜单 23 删除开始菜单中用户的文件夹 24 删除开始菜单中的收藏夹 （3） 安全策略级别 查看安全策略级别：【安全】－【安全策略】 ，如下图，在“策略级别”列数值越低级别越高。 设置安全策略级别：【安全】－【安全策略】－【设置安全策略级别】，如下图，通过“上移”和“下移”按钮来调整级别，调整好级别后点击“保存设定”进行保存。 （4） 有效安全策略 当用户和用户组设置了多个安全策略，那么U8远程如何应用安全策略呢？此问题涉及到有效安全策略的问题，接下来我们介绍如何确定有效安全策略： 确定有效安全策略的三个原创： Ÿ 原则1、用户优先于用户组，即用户组和此用户组中的用户均分配有安全策略时，分配给用户的策略生效，而忽略分配给用户组的策略。 Ÿ 原则2、用户没有分配策略并且用户隶属于某个用户组，则用户继承用户组的安全策略。 Ÿ 原则3、用户或用户组分配有多个安全策略时策略级别最高的策略生效，而忽略级别低的策略。 当需要应用复杂的安全策略时，U8远程管理员需要掌握上述的三个原则，并利用这三个原则来分配安全策略，这样才能很方便地达到预期的效果。 查看有效安全策略： 配置好安全策略，可以通过【安全】－【安全策略】－【策略－用户表】和【策略－用户组表】查看用户和用户组的有效安全策略。 （5） 安全策略举例 安全策略级别： 用户组： 序号 用户组 给用户组分配的安全策略 1 Group1 普通使用限制 2 Group2 中度使用限制 3 Group3 中度使用限制、高度使用限制 用户： 序号 用户 隶属于用户组 给用户分配的安全策略 1 User1 Group1 无 2 User2 Group2 普通使