用友U8远程接入解决方案用户手册1.doc

- - 1 1 - - u8 远程接入解决方案远程接入解决方案 用户手册用户手册 （remote application solution） - - 2 2 - - 前言前言 随着企业信息化建设的加速和 it 应用规模的拓展，越来越多的企业迫切需要一种 快捷、安全和易用的方法解决企业远程应用的问题。传统的 vpn 组网或是单纯应用微 软的终端技术都无法全面有效的满足企业的远程应用需求。u8 远程为企业提供了一种 从中心点集中管理应用程序的随需应变的方法。其快速的接入应用、安全稳定的系统性 能和简便易用的操作维护都会给企业用户带来全新的远程应用体验和高效的、低成本的 组织运营。 对于 u8 远程系统的终端用户，不需要改变自身的网络结构，也无须做额外的操作培训。 大大节省了企业的总体拥有成本。作为一种工具软件，u8 远程系统具有优良的兼容性， 能为众多普遍应用的管理软件提供远程接入平台。为了让企业更好的发挥 u8 远程系统 的功能，根据自身实际掌握应用的重点，我们组织编写了此套用户手册，以便企业网络 管理人员及其他相关人员阅读和参考，提高 u8 远程系统实施的成功率，从而更好的利 用 u8 远程系统提高企业的信息化应用效率。 本手册分 5 个章节 第 1 章：u8 远程功能简介 第 2 章：u8 远程服务器安装 第 3 章：u8 远程服务器配置 第 4 章：u8 远程服务器端网络设置 第 5 章：u8 远程客户端使用 本手册的读者主要针对企业网络管理人员和企业高层管理人员，以便透彻了解 u8 远程系统整体的设计构架。以便把握整体的系统应用规划。同时本手册也是所有希望了 解和学习 u8 远程系统人员的教材。 感谢您选购 u8 远程软件，希望经过细致的学习和实践，u8 远程能为您所在的企 业提高信息化建设的质量、降低组织运作成本、提升工作效率等方面助一臂之力。 用友软件股份有限公司 2008 年 8 月制 - - 3 3 - - 目录目录 第第 1 章章 u8 远程功能介绍远程功能介绍5 1.1 概述5 1.2 启动方式 7 1.2.1 web启动方式7 1.2.2 快捷启动方式.8 1.3 用户管理9 1.4 应用程序发布9 1.5 打印支持9 1.5.1 打印机映射.10 1.6 本地存储10 1.7 监控管理11 1.7.1 服务器端的连接监控.11 1.8 服务器安全策略11 1.9 连接设置13 1.10 接入安全.13 第第 2 章章 u8 远程服务器安装远程服务器安装 14 2.1 安装环境准备14 2.1.1 典型网络拓扑.14 2.1.2 硬件要求.14 2.1.3 软件要求.15 操作系统15 2.1.4 配置安装环境.16 准备操作系统16 安装 windows 组件 16 2.2 安装 u8 远程 26 第第 3 章章 u8 远程服务器配置远程服务器配置 30 3.1. u8 远程管理控制台基本信息.30 3.2.管理快速应用向导31 3.3.管理应用程序31 3.4.管理管理文件夹33 3.4.1. 文件夹管理功能33 3.4.2.添加文件夹举例34 3.4.3.文件夹权限35 3.4.4.设置文件夹权限35 3.4.5.注意事项36 3.5.管理用户37 3.5.1 用户管理功能.37 3.5.2.基本用户管理38 3.5.3.高级用户管理38 - - 4 4 - - 高级选项说明38 .绑定 ekey 配置.40 .绑定机器配置.40 限制登入时间配置43 3.6.管理用户组43 3.7.管理连接设置44 3.8.监控连接45 3.9.报表46 3.10.安全 .46 3.10.1.安全策略46 3.10.2.磁盘映射管理50 3.11.发布公告 .51 3.12.用户打开程序设置52 3.13.验证码设置 .53 3.14.修改终端服务端口54 3.15. 修改 web端口55 3.16.禁止远程桌面连接56 3.17.配置输入法 .57 3.18.打印 .60 3.18.1.u8 远程打印介绍.60 3.18.2. 打印管理61 3.18.3.虚拟打印配置62 . 服务器端配置.62 .客户端配置.63 3.18.4.设置打印自定义纸张格式68 3.18.5.配置打印后台服务68 3.19.配置 u8 远程会话超时69 3.20.系统修复 .71 3.21.系统配置备份恢复72 第第 4 章章 u8 远程服务器端网络设置远程服务器端网络设置.75 4.1.u8 远程端口 .75 4.2.配置服务器的防火墙75 4.3.配置网关端口映射75 第第 5 章章 u8 远程客户端使用远程客户端使用 77 5.1.u8 远程客户端支持的操作系统.77 5.2.客户端 web 登入77 5.3.快捷方式启动程序77 5.4.输入法78 5.5.打印80 5.6.保存数据80 - - 5 5 - - 第第 1 章章 u8 远程功能介绍远程功能介绍 1.1 概述概述 用友在认真研究当前企业远程应用实施瓶颈，结合多项领先技术，在自身多年的管理软 件领域经验基础上，自主研发完成 u8 远程系统，相对于同类产品在功能、安全、易用 性方面得到很大提高，主要表现在以下方面： 项目项目功能描述功能描述 客户端启动方式web 方式，可以从 ie 浏览器登录并启动程序 开始菜单快捷方式，可以按照普通应用程序的方法，从 windows 开始-程序-u8 远程接入工作组启动应用程序 从桌面快捷方式启动应用程序 客户端页面风格提供两种风格供用户选择 打印本地打印机自动映射 基于 pdf 虚拟打印技术 输入法支持本地输入法，用户可以使用自己电脑上的输入法 支持服务器上的输入法，用户可以使用服务器上的输入法 输入法配置，用户可以自己配置服务器上的输入法 本地存储把应用程序的数据保存到用户的本地磁盘。只支持 u8 远程服 务器是 windows server 2003 和 windows server 2008 操作 系统 重新连接到已断开会 话 用户可以断开打开的连接，保持应用软件在服务器上继续运 行，下次打开应用程序时重新连接到断开的应用软件，保持 工作的连续性 断线重新连接如果网络连接中断则自动重新连接 使用已有连接启动应 用软件 当用户打开多个应用软件时，u8 远程会自动使用打开第一个 程序时的连接打开应用软件，节省了网络带宽、服务器硬件 资源和打开应用软件的时间 基于 web 的管理界面通过 ie 浏览器对 u8 远程进行管理，无需安装任何软件，只 要能上网就可以对 u8 远程进行管理 - - 6 6 - - 应用程序发布模拟 windows 的开始菜单，管理员可以很方便发布应用程序， 不需要输入应用程序的相关信息 对于没有在模拟开始菜单中列出的应用程序，可以手工输入 应用程序的信息进行发布 为应用程序分配用户和用户组 文件夹发布发布 u8 远程服务器上的文件夹 对于发布的文件夹可以设置用户和用户组的权限，权限包括： 运行、复制、剪切、粘贴、新建，重命名和删除 发布公告给 u8 远程用户发布信息，发布的信息显示在 u8 远程客户端 页面的公告栏部分 用户/用户组管理u8 远程账户和 windows 账户分离，用户使用 u8 远程账户登入， 不需要知道 u8 远程服务器的 windows 账户，提升 u8 远程服 务器的安全性 在 u8 远程 web 管理界面提供用户和用户组的集中管理 为 u8 远程用户/用户组分配应用程序 连接设置可以自定义各种不同的连接设置，适应不同的应用情景 产品授权使用 u8 软件的加密狗 修改端口可以自由更改 u8 远程的端口，提高安全性 ekey 认证 客户端 ekey 硬件认证（进行人卡绑定的身份认证） 针对用户选择是否需要 ekey 认证 绑定机器用户只能在绑定的计算机上使用 u8 远程 限制登入时间用户只能在设定的时间使用 u8 远程 用户打开程序设置设置是否允许同一个用户在不同的客户端同时打开应用程序 验证码设置设置登入客户端或服务端页面时是否启用要求验证码验证 安全策略u8 远程内置了保护 u8 远程服务器安全的常用策略或自定义安 全策略，管理员可以针对用户或用户组分配各种安全策略， u8 远程系统将按照有效安全策略的原则应用安全策略 磁盘映射管理可以针对用户或用户组设置是否允许磁盘映射 禁止远程桌面禁止远程桌面连接，只允许 u8 远程会话 - - 7 7 - - 监控连接监控用户的连接情况，对连接进行管理 报表提供 u8 远程管理员的操作日志 隔离程序解决有些应用软件多用户无法使用的问题 系统修复当 u8 远程服务器程序出现问题时，u8 远程管理员可以使用此 工具进行快速修复 1.2 启动方式启动方式 1.2.1 web 启动方式启动方式 u8 远程客户端提供基于 web 的启动界面，通过 web 界面，用户可以查看应用程序清单， 启动应用程序。 u8 远程客户端的 web 登录画面： - - 8 8 - - 点击应用程序图标，即可以启动应用程序。 1.2.2 快捷启动方式快捷启动方式 u8 远程实现独具特色的快捷方式，可以根据设定，在程序菜单、windows 桌面 建立快捷方式，用户可以直接从程序菜单中选择远端应用程序，就象本地的其它程序 一样。 如图所示，在开始菜单建立了应用程序的快捷方式： - - 9 9 - - 1.3 用户管理用户管理 u8 远程实现了 u8 远程账户和 u8 账户集成，远程接入用户使用 u8 账户登入 u8 远程客户端， 不需要知道 u8 远程服务器的 windows 账户，提升 u8 远程服务器的安全性。 1.4 应用程序发布应用程序发布 应用程序发布包括两类：windows 桌面和应用程序，如图所示： windows 桌面：发布 windows 桌面，通常用于对服务器进行管理。 应用程序发布：发布特定的应用软件 模拟 windows 的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的 相关信息。 对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布。 1.5 打印支持打印支持 u8 远程的本地打印采用重定向 emf 文件方法实现，所有输出到 u8 远程所映射的打印机 - - 1010 - - 的数据，均被拦截，并把 emf 格式的数据重定向到本地打印驱动程序，实现本地打印。打 印数据在传输过程中被压缩和加密。 当应用程序启动时，客户端的打印机将被自动映射到远端的应用程序服务器 。 1.5.1 打印机映射打印机映射 一般情况下，u8 远程服务器把本地打印机驱动程序映射到服务器中相同的驱动，从而使 用户可以获得与本地相同的打印体验。 当服务器无法安装本地的打印驱动时，可以使用 pdf 虚拟打印方案。 1.6 本地存储本地存储 使用 internet file share(ifs)技术实现本地磁盘共享。终端应用程序可以把文件直接保 存到客户端的本地磁盘，如图： - - 1111 - - 1.7 监控管理监控管理 u8 远程监控用户的连接情况，对连接进行管理。 1.7.1 服务器端的连接监控服务器端的连接监控 在连接监控界面中可以进行以下操作： 断开连接 注销 界面共享 发短信 其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远 端的操作员共享应用程序的操作界面，从而实现远程指导，解决软件使用的问题，可以远 程完成培训，不必亲赴现场，大大节省成本，提高了工作效率 目前只支持一个管理员共享一个用户的连接会话。如果另一个管理员需要共享同一个 会话，则前一个管理员只能先退出。 1.8 服务器安全策略服务器安全策略 应用程序服务器的使用安全依赖于microsoft group policy(组策略)，目前系统只支持该 - - 1212 - - 组策略的一个子集。这些功能可以避免用户恶意使用应用程序服务器，从而使服务器更稳 定。主要功能包括： 1 禁用资源管理器及桌面右键的快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器的文件菜单 5 删除开始菜单中的运行菜单 6 删除资源管理器中的查找按钮 7 删除开始菜单中的查找菜单 8 禁止任务状态条的弹出菜单 9 禁止修改任务状态条和开始菜单的设置 10 禁止使用控制面板 11 隐藏服务器的磁盘（可以指定隐藏 a-z 中的任意磁盘） 12 禁止访问服务器的磁盘（可以禁止 a-z 中的任意磁盘） 13 隐藏公共对话框中的查找范围菜单条(文件-打开对话框中) 14 禁止、删除 windows 更新的链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止 active desktop 18 禁止改变墙纸 19 删除工具菜单中的文件夹选项 20 禁止用户改变我的文档的路径 21 删除开始菜单中的公共程序组件 22 删除开始菜单中的文档菜单 23 删除开始菜单中用户的文件夹 24 删除开始菜单中的收藏夹 管理员可以针对用户或用户组分配各种安全策略，u8 远程接入系统将按照有效安全策略的 原则应用安全策略 - - 1313 - - 1.9 连接设置连接设置 u8 远程预设的连接设置如下表，u8 远程系统管理员可以自定义连接设置，使面对不同的 网络环境的用户都可以获得满意的使用体验。 名称描述 缺省模板使用出厂缺省设置运行应用程序 windows 桌面发布 windows 桌面 lan 设置lan 连接 1.10 接入安全接入安全 u8 远程提供了如下功能提高 u8 远程应用的安全性： ekey 认证：启用了 ekey 认证的用户除了用户名、密码外，还需要在电脑的 usb 接口 中插入管理员提供的 ekey 设备才能登入 u8 远程客户端。 绑定机器：启用了绑定机器的用户只能在绑定的计算机上使用 u8 远程。 限制登入时间：设定了限制时间后，用户只能在指定的时间使用 u8 远程。 - - 1414 - - 第第 2 章章 u8 远程服务器安装远程服务器安装 2.1 安装环境准备安装环境准备 2.1.1 典型网络拓扑典型网络拓扑 u u8 8服服务务器器 u u8 8远远程程服服务务器器 u u8 8客客户户端端 u8远程客户端 u8远程客户端 在网关上做端口映射： 映射tcp 80、3389 端口到u8远程服务器。 internet 路由器或防火墙 2.1.2 硬件要求硬件要求 最低硬件配置要求：cpu：piii ，内存 ：512mb。 生产环境推荐软硬件配置： - - 1515 - - 项目项目 cpucpu 内存内存 支持并发数支持并发数 备注备注 p4 2.8 以上512mb2g b pd 2.8 以上512mb3g b 1*xeon 2.4 以上512mb2g b 2*xeon 2.4 以上512mb4g b （总内存256）/（m 20） m：单用户使用 应用程序时，应 用程序占用的内 存平均值。 硬 件 多服务器负载均衡 各服务器支持的并发数相 加 软件 windows server 2003 2.1.3 软件要求软件要求 操作系统操作系统 windows 2000 server/advanced server/datacenter server + sp4 windows small business server 2000 + sp4 windows server 2003 标准版/企业版/数据中心版 + sp2 32 位/64 位 windows server 2003 r2 标准版/企业版/数据中心版 + sp2 32 位/64 位 windows server 2008 标准版/企业版/数据中心版 32 位/64 位 windows 2000 和和 windows 2003 在在 u8 远程应用方面的区别：远程应用方面的区别： 项目项目windows 2000windows 2003 u8 远程客户端的显示颜色 深度 只支持 256 色（8 位） ， 对于发布的应用软件界面色 彩比较艳丽的显示效果不好， 甚至影响用户操作。 可选择的颜色深度介于 256 色（8 位）到真彩色（24 位） 之间，可根据需要进行选择。 使用本地串口（com）设备不支持支持 协议性能占用带宽更低 - - 1616 - - 整体运行性能性能更高、更稳定 2.1.4 配置安装环境配置安装环境 准备操作系统准备操作系统 1）断开与服务器连接的网线，执行如下操作：）断开与服务器连接的网线，执行如下操作： 安装操作系统 windows 安全补丁 windows 2000 sp4 windows 2003 sp2 配置自动更新。 注意：设置的时间不要在用户使用服务器的时间，以免服务器安装补丁后，自动重 启系统，导致用户未保存的数据丢失。 启用防火墙 windows server 2003/windows server 2008 自带的防火墙。 windows 2000 server 安装防火墙。 安装杀毒软件 2）恢复网络连接）恢复网络连接 升级杀毒软件。 运行 windows update。 安装安装 windows 组件组件 .1 windows 2000 server 步骤 1、运行 【控制面板】 【添加或删除程序】 【添加/删除 windows 组 件】 。 步骤 2、选择“终端服务”和“终端服务授权” ，如图： - - 1717 - - 步骤 3、点击“下一步” ，选择“应用程序服务器模式” ，如图： 步骤 4、点击“下一步” ，如图选择。然后依次点击“下一步”直到开始安装。 - - 1818 - - 步骤 5、重新启动计算机。 .2 windows 2003 server 下面以 windows 2003 server sp2 为例演示安装过程。 步骤 1、运行 【控制面板】 【添加或删除程序】 【添加/删除 windows 组 件】 。 步骤 2、选择“终端服务器”和“终端服务器授权” ，如图： - - 1919 - - 步骤 3、点击“下一步”“下一步” ，选择“宽松安全模式” ，如图 步骤 4、点击“下一步” ，选择“使用自动搜索的许可证服务器” ，如图： - - 2020 - - 步骤 5、点击“下一步” ，选择“每设备授权模式” ，如图。依次点击“下一步”直到开 始安装。 步骤 6、重新启动计算机。 .3 windows server 2008 - - 2121 - - 运行 开始开始 | 管理工具管理工具 | 服务器管理器服务器管理器 选择 角色角色 | 添加角色添加角色 | 服务器角色服务器角色 ，如图 在右侧的角色列表中选择终端服务，终端服务，点击“下一步下一步” “下一步下一步” ，如图 - - 2222 - - 在右侧的角色服务列表中选择“终端服务器终端服务器”和“ts 授权授权” ，如图 - - 2323 - - 点击“下一步” “下一步” ，如下图所示选择“不需要网络级身份验证” 点击“下一步” ，选择“每设备” ，如下图所示： 点击“下一步” ，选择“安装” ，开始安装。安装完成后，选择“关闭”退出，重 新启动电脑。电脑启动后，会继续配置，不要终止配置过程。如下： - - 2424 - - 等配置完成后，就完成了 u8 远程接入系统所需 windows 组件的安装过程。 .4 配置配置 windows 组件组件 在 windows server 2008 上需要配置 ts remoteapp 管理器管理器 ，windows 2000 server 和 windows server 2003 平台上不需要配置。 配置方法：配置方法： 配置 ts remoteapp 管理器：（需要在每台 u8 远程服务器上配置） 运行 开始开始-程序程序-管理工具管理工具-终端服务终端服务-ts remoteapp 管理器管理器，界面如下： - - 2525 - - 选择右侧的 终端服务器配置终端服务器配置，界面如下： - - 2626 - - 选择“允许用户在初始连接时启动列出和未列出的程序允许用户在初始连接时启动列出和未列出的程序” 。点击 确定确定 退出。 2.2 安装安装 u8 远程远程 安装 u8 远程接入系统的服务器上必须安装有 u8 软件的客户端。下面介绍 u8 远程接入 系统的安装过程。 步骤：步骤： 1. 以 windows 系统管理员的帐户登入系统 2. 运行 rassetup.exe，启动 u8 远程安装向导： 3. 选择【系统主程序】进入 u8 远程安装向导 - - 2727 - - 4. 点击【下一步】 ，安装程序会检测 u8 远程默认使用的端口(web 端口：80，数据库 端口：3309)是否被占用。 如果安装程序检测端口被占用，会出现如下图安装界面，提示修改端口： 说明：通常情况下，如果你的操作系统已经安装了 iis，web 端口 80 就会被占用，解 决方式有两种，一种是修改 iis 占用的 80 端口为其他端口，然后点击【下一步】 ；另 - - 2828 - - 一种是在上述安装界面中修改 u8 远程接入的 web 端口 80 为其他没有被占用的端口， 点击【下一步】 。 如果安装程序检测端口没有被占用，会出现如下图安装界面： 5. 选择【下一步】 ，进入环境检测界面，如下图为环境检测结果： 如果环境检测全部通过，点击“确定”继续安装；如果环境检测不通过，请根据提示 安装相应的组件。 说明：说明：如果提示 mdac 版本不符合请安装 madc 2.8 及以上版本。 - - 2929 - - 6. 依次点击【确定】【下一步】【安装】开始安装，安装即将完成提示管理 u8 远程的简要说明，如下图： 点击【下一步】 ，选择【是，立即重新启动计算机】 - - 3030 - - 选择【完成】 ，重启电脑，完成安装过程。 7. 配置权限 安装完成后，配置 u8 远程使用权限有两种方法:安装自动配置和手动配置。 安装自动配置 因为设置 u8 客户端安装目录和 system32 目录的权限需要较长的时间，所以 在执行到上面安装步骤 6 的时候，选择“否，稍后再启动计算机” ，然后点完成。 查看系统进程中是否有 setacl.exe 进程，如果有，等它自动结束后，再重启电 脑，完成配置过程。 手动配置 在安装过程中，如果在安装完成后，直接选择了重新启动电脑，我们可以手动来 设置权限。 1 设置 user 组对用友 u8v10.0 客户端安装目录的修改权限。 方法：右击用友 u8v10.0 客户端安装目录属性安全选择“users”组选择 “完全控制” ，然后选择“高级” ，勾选“允许父项的继承权限传播到该对 象和所有子对象” ，依次点确定完成配置。如图： - - 3131 - - 2 按照步骤 1 的方法设置 users 组对系统 windows 目录下的 system32 目录的 “完全控制”权限。 - - 3232 - - 第第 3 章章 u8 远程服务器远程服务器配置配置 3.1. u8 远程管理控制台基本信息远程管理控制台基本信息 管理地址：http:/u8 远程服务器的域名或 ip 地址/server ，如果安装过程中修改 了 web 服务的端口请使用：http:/u8 远程服务器的域名或 ip 地址:端口/server 登录所使用的用户名和密码为 u8 应用软件的管理员用户名和密码 登录界面如下： 注意：注意： 只有输入正确的 u8 服务器地址后，u8 管理员用户才可以登入到管理页面； 只有 u8 管理员成功登入一次管理页面之后，u8 的用户才可以登入到 u8 远程客户 端页面。 3.2.管理快速应用向导管理快速应用向导 登入 u8 远程接入系统管理界面之后，选择【管理】 【快速应用向导】 ，如图： - - 3333 - - 使用快速应用向导页面，使您能快速的完成发布应用程序，修改用户的登录限制，部署用 户组和修改 u8 远程接入服务器的终端服务端口的相关操作。 3.3.管理应用程序管理应用程序 登入 u8 远程管理界面之后，选择【管理】|【应用程序】 ，如图： 操作：操作：【管理】【应用程序】 ，如图： 管理员可以进行以下操作： 添加应用程序添加应用程序到 u8 远程系统。 修改应用程序修改应用程序的启动参数、连接设置、快捷方式等。 - - 3434 - - 删除应用程序 从 u8 远程系统中删除已经添加的应用。 添加用户/用户组把应用程序分配给某个用户/用户组。 取消用户/用户组取消某用户/用户组对该应用程序的使用权。 添加应用程序举例：添加应用程序举例： 步骤 1、执行：【管理】 【应用程序】 【添加应用程序】 ，如图 说明： 添加应用时，u8 远程控制台模拟了 windows 的开始菜单，并列出其中大部分程序 组及其程序，管现员可以从菜单中选择需要发布的应用程序。 如果您要添加的程序在此模拟开始菜单中找不到，可以手工输入应用程序的信息。 步骤 2、指定连接设置 u8 远程可以为不同的应用程序指定不同的连接设置，程序启动时可以使用不同的参数， 如颜色深度、无缝窗口选项，以及终端 rdp 协议一些参数。 通常选择：“lan 设置” 即可，如图 - - 3535 - - 步骤 3、指定快捷方式 开始菜单快捷方式：用户通过 web 方式登入 u8 远程客户端后，会自动在 windows 开始 菜单中创建应用程序快捷方式。 桌面快捷方式：用户通过 web 方式登入 u8 远程客户端后，会自动在 windows 桌面创建 应用程序快捷方式。 3.4.管理管理管理文件夹管理文件夹 .4.1. 文件夹管理功能文件夹管理功能 操作：操作：【管理】【文件夹】 ，如图： 文件夹管理功能文件夹管理功能： 功能说明 添加文件夹添加文件夹到 u8 远程接入系统 修改文件夹修改已添加的文件夹设置 删除文件夹从 ru8 远程接入系统中删除已经添加的文件夹 添加用户/用户组把文件夹分配给某个用户/用户组 取消用户/用户组取消某用户/用户组对该文件夹的使用权限 - - 3636 - - .4.2.添加文件夹举例添加文件夹举例 步骤 1、选择【管理】【文件夹】【添加文件夹】 ，如图： 步骤 2、点击【选择文件夹】 ，选择需要添加的文件夹的目录， “连接设置”和快捷方式后 ，单击【下一步】 ，如图： 步骤 3、选择需要分配文件夹的用户组，点击【下一步】【确定】完成文件夹添加。 .4.3.文件夹权限文件夹权限 用户或用户组对发布的文件夹有运行、复制、剪切、粘贴、新建，删除和重命名 7 个 权限，具体说明如下： 运行：可以打开文件夹中所包含的文件。 复制：允许将文件夹中的文件复制到本地计算机。 - - 3737 - - 剪切：允许将文件夹中的文件粘贴到本地计算机中；在发布的文件夹上可以将一 个文件或文件夹剪切到另一个文件夹中，不过必须加上粘贴的权限。 粘贴：允许将本地计算机上的文件粘贴到发布的文件夹中。 新建：允许在文件夹中新建文件夹。 删除：允许删除文件夹中的文件或文件夹。注意删除后将无法恢复。 重命名：允许修改文件和文件夹的名称。 .4.4.设置文件夹权限设置文件夹权限 发布文件夹的过程中选择用户组，被选择的用户组对文件夹没有任何权限。 从【管理】【文件夹】中添加用户或用户组，默认没有授予该用户或用户组任 何权限。 设置文件夹权限：设置文件夹权限： （1 1）给用户或用户组添加文件夹时设置权限给用户或用户组添加文件夹时设置权限 操作：操作： 【管理】【用户】或【用户组】【添加文件夹】 ，如图： 选择文件夹并设置需要的权限，点击【确定】 ，完成权限设置。 （2 2）修改文件夹权限修改文件夹权限 操作：操作：【管理】【用户】【修改文件夹权限】或【管理】【用户组】 【修改文件夹权限】 ，如图： - - 3838 - - 选择文件夹并设置需要的权限，点击【确定】 ，完成权限修改。 .4.5.注意事项注意事项 服务器上的 users 组或 everyone 用户对被发布的文件夹要有足够多的 ntfs 权限 （如具有完全控制的权限） ，否则在控制台页面即使修改了权限，部分权限无法生 效。 服务器上被发布的文件夹不能改变目录，修改文件名或删除，否则登录后看不见 文件夹。 - - 3939 - - 同一个文件夹同时分配给用户和用户组，且用户包含在用户组中，这个用户对该 文件夹的权限为用户和用户组对该文件夹权限的并集。 3.5.管理用户管理用户 .1 用户管理功能用户管理功能 项目功能说明 修改用户修改已经创建的用户配置 删除用户从 u8 远程接入系统中删除用户 添加应用程序给 u8 远程用户分配应用程序 取消应用程序取消分配给 u8 远程用户的应用程序 添加文件夹给 u8 远程用户分配文件夹权限 取消文件夹取消分配给 u8 远程用户的文件夹 修改文件夹权限修改用户的文件夹权限 是否绑定 ekey是否启用用户的 ekey 认证功能 是否绑定机器是否启用用户和机器绑定 是否限制登录时间是否限制用户登入 u8 远程接入系统的 时间 高级选项 机器绑定管理管理用户已绑定的机器 .5.2.基本用户管理基本用户管理 操作：操作： 修改用户：【管理】【用户】【修改用户】 删除用户：【管理】【用户】【删除用户】 添加应用程序：【管理】【用户】【添加应用程序】 取消应用程序：【管理】【用户】【取消应用程序】 添加文件夹：【管理】【用户】【添加文件夹】 取消文件夹：【管理】【用户】【取消文件夹】 - - 4040 - - .5.3.高级用户管理高级用户管理 高级选项说明高级选项说明 操作：操作： 【管理】 【用户】 【修改用户】选择用户 勾选“显示高级用户设置选 项” 功能说明：功能说明： 是否绑定 ekey： “绑定”：启用 ekey 认证。 “不绑定”：不启用 ekey 认证。 设置绑定 ekey 后，用户除了输入用户和密码外，还必须在计算机的 usb 接口插入 u8 远程管理员配置好的 usb key 才能使用 u8 远程。 是否绑定机器： “绑定”：绑定机器，并要求输入绑定机器数量。 “不绑定”： 不绑定机器。 设置用户绑定机器后，用户只能在绑定的计算机上使用 u8 远程 是否限制登录时间： 不限制 自定义限制 - - 4141 - - 日期限制：只允许在设置的日期内进行登录。 星期限制：只允许在已选择的星期范围内进行登录。 时间限制：只允许在设置的时间段范围内进行登录。 设置登入时间限制之后，当用户登录时，日期、星期和时间三个条件同时满足时， 才能登录成功，否则系统会提示时间限制，登录不成功。 ..绑定绑定 ekeyekey 配置配置 修改用户绑定修改用户绑定 ekeyekey 设置设置 步骤 1、安装 u8 远程客户端。 注意：此步只是用来安装绑定 ekey 时所需要的小插件，步骤 2 在执行过程中同样会提示安 装小插件，如果步骤 2 操作过程中小插件没有安装成功，请执行此步骤。 步骤 2、 【管理】 【用户】 【修改用户】 ，勾选“显示高级用户设置选项” ，勾选 “修改 ekey” ，选择“绑定”或“不绑定” ，如图，如果选择“绑定” ，需要管理员在电脑 上插入 ekey 设备，然后点击“确定” 。 ..绑定机器配置绑定机器配置 1 1、修改用户绑定机器设置、修改用户绑定机器设置 【管理】 【用户】 【修改用户】 ，勾选“显示高级用户设置选项” ，勾选“修改绑 定机器设置” ，选择“绑定”并修改绑定数量，或选择“不绑定” 。 - - 4242 - - 2 2、机器绑定管理机器绑定管理 当某个用户需要更换绑定的机器时，需要使用此功能先删除用户所绑定的机器，然后重新 在另外一台电脑上登入 u8 远程客户端进行绑定。 【管理】 【用户】 【机器绑定管理】 ，进入机器绑定管理界面，如下图所示，选择 需要删除的机器名，选中需要取消绑定的用户，点击“删除机器绑定” 。 3 3、客户端绑定机器操作、客户端绑定机器操作 启用了绑定机器的用户第一次登入时会提示进行机器绑定，如图： - - 4343 - - 点击“确定”后，弹出绑定名称设置，如图： 注意：注意：如果是 ie 7.0，点击“确定”后提示“登入的机器码还没有绑定，不允许登入！” ， 这时需要先临时允许执行脚本的窗口，如图所示点击“临时允许执行脚本的窗口” ，然后继 续登入。 - - 4444 - - 限制登入时间配置限制登入时间配置 修改用户登入限制修改用户登入限制 【管理】 【用户】 【修改用户】 ，修改“是否限制登入时间”设置。 3.6.管理用户组管理用户组 用户组用来对 u8 远程用户进行分组，u8 远程管理员可以给用户组设置应用程序、文件夹 和安全策略。 操作：操作： 选择【管理】【用户组】【添加用户组】 ，如图： - - 4545 - - 输入组名，点击“下一步”按照向导完成操作。 用户组添加完成后，选择“用户组” ，点击【添加用户到组】为用户组添加成员，如下 图，选择需要添加到组的用户，点击【确定】完成操作。 3.7.管理连接设置管理连接设置 u8 远程接入系统可以为不同的应用程序指定不同的连接设置，应用程序根据“连接设置” 中指定的参数启动程序，如颜色深度、无缝窗口选项、是否打开客户端文件系统共享等参 数。 管理员可以添加、删除和修改连接设置。 常用的参数说明：常用的参数说明： 颜色深度颜色深度 控制应用程序使用时的显示色彩情况。可以选择：8、15、16、24 位。 注：显示的颜色深度的位数和操作系统有关，windows 2000 server 最高支持 8 位， windows server 2003 最高支持 24 位，通常我们选择 16 位即可。 打开客户端文件系统共享打开客户端文件系统共享 允许对客户端的磁盘进行存取操作，如保存数据到客户端的磁盘。此功能只支持 windows server 2003 操作系统。 无缝窗口无缝窗口 指应用程序在使用时是否无缝衔接。可设置值有：长期、除了登陆之外、永不、未指定。 长期：长期： 从客户端打开某应用程序，则始终以无缝方式显示该应用程序，登陆时不显示 windows 的登陆 - - 4646 - - 窗口。 除了登陆以外：除了登陆以外： 从客户端打开某应用程序，则登陆时显示 windows 的登陆窗口，登陆成功后以无缝方式显示该 应用程序。 从不：从不： 从客户端打开某应用程序，则登陆时显示 windows 的登陆窗口，登陆成功后在单独一屏幕上显 示该应用程序。 未指定：未指定： 使用缺省连接设置中的设置值。 3.8.监控连接监控连接 操作：操作：【管理】【监控连接】 ，如图： 功能：功能： 功能说明 监控连接监控当前所有的连接信息 断开连接管理员可以断开一个或多个连接 注销管理员可以注销一个或多个连接 发短信管理员可以给一个或多个已经连接的用户发信息 界面共享管理员可以通过界面共享控制已经连接的用户的应用程序，可以用来指导 用户操作应用软件 - - 4747 - - 3.9.报表报表 u8 远程报表功能提供了管理员配置 u8 远程的部分日志。 操作：操作：【报表】【日志】 ，如图： 3.10.安全安全 .10.1.安全策略安全策略 u8 远程接入系统内置了保护 u8 远程接入服务器安全的常用策略，管理员可以针对用 户或用户组分配各种安全策略，u8 远程接入系统将按照有效安全策略的原则应用安全策略。 （1 1）安全策略功能安全策略功能 功能说明 添加策略除了系统预设的几个策略外，管理员通过添加策略来自定义符合 自己要求的策略 修改策略修改已经添加的策略，注：不能修改系统预设的策略 删除策略删除已有的策略，注：不能删除系统预设的策略 设置安全策略级别设置安全策略级别 添加用户给用户分配安全策略 - - 4848 - - 取消用户取消用户的安全策略 添加用户组给用户组分配安全策略 取消用户组取消用户组的安全策略 策略用户表列出用户的有效安全策略 策略用户组表列出用户组的有效安全策略 （2 2）u8u8 远程支持的安全策略设置远程支持的安全策略设置 1 禁用资源管理器及桌面右键的快捷菜单 2 禁止使用注册表编辑器 3 禁止打开命令行窗口 4 删除资源管理器的文件菜单 5 删除开始菜单中的运行菜单 6 删除资源管理器中的查找按钮 7 删除开始菜单中的查找菜单 8 禁止任务状态条的弹出菜单 9 禁止修改任务状态条和开始菜单的设置 10 禁止使用控制面板 11 隐藏服务器的磁盘（可以指定隐藏 a-z 中的任意磁盘） 12 禁止访问服务器的磁盘（可以禁止 a-z 中的任意磁盘） 13 隐藏公共对话框中的查找范围菜单条(文件-打开对话框中) 14 禁止、删除 windows 更新的链接 15 禁止使用任务管理器 16 禁止修改密码 17 禁止 active desktop 18 禁止改变墙纸 19 删除工具菜单中的文件夹选项 20 禁止用户改变我的文档的路径 21 删除开始菜单中的公共程序组件 22 删除开始菜单中的文档菜单 - - 4949 - - 23 删除开始菜单中用户的文件夹 24 删除开始菜单中的收藏夹 （3 3）安全策略级别安全策略级别 查看安全策略级别：查看安全策略级别：【安全】【安全策略】 ，如下图，在“策略级别”列数值越低级别 越高。 设置安全策略级别：设置安全策略级别：【安全】【安全策略】【设置安全策略级别】 ，如下图，通过“上 移”和“下移”按钮来调整级别，调整好级别后点击“保存设定”进行保存。 （4 4）有效安全策略有效安全策略 当用户和用户组设置了多个安全策略，那么 u8 远程如何应用安全策略呢？此问题涉及 到有效安全策略的问题，接下来我们介绍如何确定有效安全策略： 确定有效安全策略的三个原创：确定有效安全策略的三个原创： 原则 1、用户优先于用户组，即用户组和此用户组中的用户均分配有安全策略时，分 - - 5050 - - 配给用户的策略生效，而忽略分配给用户组的策略。 原则 2、用户没有分配策略并且用户隶属于某个用户组，则用户继承用户组的安全策 略。 原则 3、用户或用户组分配有多个安全策略时策略级别最高的策略生效，而忽略级别 低的策略。 当需要应用复杂的安全策略时，u8 远程管理员需要掌握上述的三个原则，并利用这三 个原则来分配安全策略，这样才能很方便地达到预期的效果。 查看有效安全策略：查看有效安全策略： 配置好安全策略，可以通过【安全】【安全策略】【策略用户表】和【策略用户 组表】查看用户和用户组的有效安全策略。 （5 5）安全策略举例安全策略举例 安全策略级别： 用户组： 序号用户组给用户组分配的安全策略 1group1 普通使用限制 2group2 中度使用限制 3group3 中度使用限制、高度使用限制 用户： 序号用户隶属于用户组给用户分配的安全策略 1user1group1 无 2user2group2 普通使用限制 3user3group3 无 - - 5151 - - 4user4 没有使用限制、普通使用限制、中度使用限制 根据上述“确定有效安全策略的三个原创确定有效安全策略的三个原创” ，确定有效安全策略如下： 用户有效安全策略 user1 普通使用限制 user2 普通使用限制 user3 高度使用限制 user4 中度使用限制 用户组有效安全策略 group1 普通使用限制 group2 中度使用限制 group3 高度使用限制 .10.2.磁盘映射管理磁盘映射管理 当发布的应用程序启用了磁盘映射，我们可以使用磁盘映射管理对用户或用户组设置是否 启用磁盘映射。系统默认设置是启用用户和用户组的磁盘映射。 （1）用户磁盘映射设置 操作：操作：【安全】【用户磁盘映射设置】 ，如图 选择需要修改设置的用户前面的复选框 选择是否启用磁盘映射 点击“保存” 。 （2）用户组磁盘映射设置 - - 5252 - - 操作：操作：【安全】【用户组磁盘映射设置】 ，如图 选择需要修改设置的用户组前面的复选框 选择是否启用磁盘映射 点击“保 存” 。 （3）注意事项 当用户和用户隶属于的组都设置了磁盘映射时，只要用户或用户组有一个禁用磁盘映射， 用户的有效设置就是禁用磁盘映射。 3.11.发布公告发布公告 发布公告功能可以用来给 u8 远程用户发布 u8 远程使用方法、系统维护通知和公司公告等 信息。 操作：操作：【选项】【发布公告】 ，如图 输入公告内容。 公告内容会在客户端页面的公告栏显示，如图： - - 5353 - - 3.12.用户打开程序设置用户打开程序设置 用户打开程序设置可以设置是否允许同一用户在不同的客户端打开应用程序。 操作：操作：【选项】【用户打开程序设置】 ，如图 ： 选择【设置】 ，如图： - - 5454 - - 在选择框中打勾为允许同一用户在不同的客户端打开程序，否则不允许。 3.13.验证码设置验证码设置 设置是否在登录的时候启用验证码。 操作：操作：【选项】【验证码设置】 ，如图 ： 启用后，在客户端和服务端页面登录时需输入正确的验证码才允许登录系统。如图： 客户端： - - 5555 - - 服务端： 3.14.修改终端服务端口修改终端服务端口 修改终端服务端口，增强 u8 远程服务器的安全性。在控制台页面有两种方法修改。 操作：操作：【管理】【快速应用向导】 ，如图 ： 输入需要设置的端口号，点修改即可。修改完需重启 u8 远程服务器才能使设置生效。 操作：操作：【选项】【系统】-【修改选项】 ，如图 ： - - 5656 - - 输入需要设置的端口号，点修改即可。修改完需重启 u8 远程服务器才能使设置生效。 3.15. 修改修改 web 端口端口 操作：操作： 在 u8 远程服务器上执行【开始】-【所有程序】【u8 远程接入】【u8 远程接入-服务 端】【系统修复】 ，如图，在 web 服务端口中输入 web 端口号，点击“修改” 。修改端口 后，访问管理页面或客户端页面需要指定端口号，如： 管理页面：http:/u8 远程服务器的