WorkSpaces Thin Client konfigurieren - Amazon WorkSpaces
Schritt 1: Aktivieren Sie die Zugriffskontrolle für Ihren Amazon WorkSpaces Thin ClientSchritt 2: Konfigurieren Sie den eingehenden und ausgehenden Zugriff auf Ports für Thin Client AccessSchritt 3: Konfigurieren von Gruppenrichtlinien- und Sicherheitsrichtlinieneinstellungen, um Benutzern die Anmeldung zu ermöglichen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WorkSpaces Thin Client konfigurieren

Die meisten WorkSpaces Bundles unterstützen Amazon WorkSpaces Thin Client Access. Eine Liste der WorkSpaces unterstützten Webbrowser-Zugriffe finden Sie unter „Welche WorkSpaces Amazon-Bundles unterstützen Thin Client Access?“ in Clientzugriff, Webzugriff und Benutzererfahrung.

Schritt 1: Aktivieren Sie die Zugriffskontrolle für Ihren Amazon WorkSpaces Thin Client

Sie steuern den Thin Client-Zugriff auf Ihren Computer WorkSpaces auf Verzeichnisebene mit einer Zugriffskontrolle auf Benutzeragentenbasis. Gehen Sie für jedes Verzeichnis WorkSpaces , auf das Sie Benutzern Zugriff über den Thin Client Access Client gewähren möchten, wie folgt vor.

So aktivieren Sie den Thin Client-Zugriff auf Ihr WorkSpaces

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/v2/home.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie in der Spalte Verzeichnis-ID die Verzeichnis-ID des Verzeichnisses aus, für das Sie Thin Client Access aktivieren möchten.

  4. Scrollen Sie auf der Seite mit den Verzeichnisdetails nach unten zum Abschnitt Andere Plattformen und wählen Sie Bearbeiten aus.

  5. Wählen Sie WorkSpaces Thin Client aus.

  6. Wählen Sie Speichern.

Schritt 2: Konfigurieren Sie den eingehenden und ausgehenden Zugriff auf Ports für Thin Client Access

Amazon WorkSpaces Thin Client Access erfordert eingehenden und ausgehenden Zugriff für bestimmte Ports. Weitere Informationen finden Sie unter Ports für Internetzugang.

Schritt 3: Konfigurieren von Gruppenrichtlinien- und Sicherheitsrichtlinieneinstellungen, um Benutzern die Anmeldung zu ermöglichen

Amazon WorkSpaces verwendet eine spezielle Konfiguration des Anmeldebildschirms, damit sich Benutzer erfolgreich von ihrem Thin Client Access-Client aus anmelden können.

Damit sich Thin Client Access-Benutzer bei ihren Geräten anmelden können WorkSpaces, müssen Sie eine Gruppenrichtlinieneinstellung und drei Sicherheitsrichtlinieneinstellungen konfigurieren. Wenn diese Einstellungen nicht korrekt konfiguriert sind, kann es bei Benutzern zu langen Anmeldezeiten oder schwarzen Bildschirmen kommen, wenn sie versuchen, sich bei ihren WorkSpaces anzumelden. Gehen Sie folgendermaßen vor, um diese Einstellungen zu konfigurieren.

Sie können Gruppenrichtlinienobjekte (GPOs) verwenden, um Einstellungen für die Verwaltung von Windows WorkSpaces oder Benutzern, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind, anzuwenden. Es wird empfohlen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.

Informationen zur Verwendung der Active Directory-Verwaltungstools für die Arbeit finden Sie unter Installation der Active Directory-Verwaltungstools im AWS Directory Service Administratorhandbuch. GPOs

So ermöglichen Sie dem WorkSpaces Logon Agent, zwischen Benutzern zu wechseln

In den meisten Fällen, wenn ein Benutzer versucht, sich bei einem anzumelden WorkSpace, wird das Feld für den Benutzernamen automatisch mit dem Namen dieses Benutzers aufgefüllt. Wenn ein Administrator jedoch eine RDP-Verbindung zu dem WorkSpace hergestellt hat, um Wartungsaufgaben durchzuführen, wird das Feld für den Benutzernamen stattdessen mit dem Namen des Administrators gefüllt.

Um dieses Problem zu vermeiden, deaktivieren Sie die Gruppenrichtlinieneinstellung Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden. Wenn Sie diese Einstellung deaktivieren, kann der WorkSpaces Anmeldeagent die Schaltfläche Benutzer wechseln verwenden, um das Feld für den Benutzernamen mit dem richtigen Namen auszufüllen.

  1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)

  2. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  3. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, System, und Anmeldung aus.

  4. Öffnen Sie die Einstellung Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden.

  5. Wählen Sie im Dialogfeld Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden die Option Deaktiviert aus und klicken Sie dann auf OK.

So blenden Sie den zuletzt angemeldeten Benutzernamen aus

Standardmäßig wird anstelle der Schaltfläche Benutzer wechseln die Liste der zuletzt angemeldeten Benutzer angezeigt. Je nach Konfiguration von zeigt die WorkSpace Liste möglicherweise nicht die Kachel Anderer Benutzer an. Wenn diese Situation eintritt und der vorab ausgefüllte Benutzername nicht korrekt ist, kann der WorkSpaces Anmeldeagent das Feld nicht mit dem richtigen Namen füllen.

Um dieses Problem zu vermeiden, aktivieren Sie die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigenoder Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen (je nachdem, welche Version von Windows Sie verwenden).

  1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)

  2. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  3. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien und Sicherheitsoptionen aus.

  4. Öffnen Sie eine der folgenden Optionen:

    • Für Windows 7 – Interaktive Anmeldung: Zuletzt angemeldet nicht anzeigen

    • Für Windows 10 – Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen

  5. Wählen Sie im Dialogfeld Eigenschaften für die Einstellung die Option Aktiviert aus und klicken Sie dann auf OK.

So erzwingen Sie das Drücken von STRG+ALT+ENTF, bevor sich Benutzer anmelden können

Für WorkSpaces Thin Client Access müssen Benutzer STRG+ALT+DEL drücken, bevor sie sich anmelden können. Wenn von Benutzern verlangt wird, vor der Anmeldung STRG+ALT+ENTF zu drücken, wird sichergestellt, dass Benutzer bei der Eingabe ihrer Passwörter einen vertrauenswürdigen Pfad verwenden.

  1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)

  2. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  3. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien und Sicherheitsoptionen aus.

  4. Öffnen Sie die Einstellung Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich.

  5. Wählen Sie auf der Registerkarte Lokale Sicherheitseinstellungen die Option Deaktiviert und klicken Sie dann auf OK.

So zeigen Sie die Domänen- und Benutzerinformationen an, wenn die Sitzung gesperrt ist

Der WorkSpaces Logon Agent sucht nach dem Namen und der Domäne des Benutzers. Nachdem diese Einstellung konfiguriert wurde, zeigt der Sperrbildschirm den vollständigen Namen des Benutzers (falls er in Active Directory angegeben ist), den Domänennamen und den Benutzernamen an.

  1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die administrative WorkSpaces Gruppenrichtlinienvorlage in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)

  2. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  3. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien und Sicherheitsoptionen aus.

  4. Öffnen Sie die Einstellung Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist.

  5. Wählen Sie auf der Registerkarte Lokale Sicherheitseinstellungen die Option Benutzeranzeigename, Domain und Benutzernamen aus und klicken Sie dann auf OK.

So wenden Sie die Änderungen der Gruppenrichtlinien- und Sicherheitsrichtlinieneinstellungen an

Änderungen an den Einstellungen der Gruppenrichtlinien und Sicherheitsrichtlinien werden nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinien- und Sicherheitsrichtlinienänderungen der vorherigen Verfahren anzuwenden:

  • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

  • Geben Sie an einer administrativen Eingabeaufforderung gpupdate /force ein.