Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# WorkSpaces Thin Client konfigurieren
Die meisten WorkSpaces Bundles unterstützen Amazon WorkSpaces Thin Client Access. Eine Liste der WorkSpaces unterstützten Webbrowser-Zugriffe finden Sie unter „Welche WorkSpaces Amazon-Bundles unterstützen Thin Client Access?“ in [Clientzugriff, Webzugriff und Benutzererfahrung](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).
## Schritt 1: Aktivieren Sie die Zugriffskontrolle für Ihren Amazon WorkSpaces Thin Client
Sie steuern den Thin Client-Zugriff auf Ihren Computer WorkSpaces auf Verzeichnisebene mit einer Zugriffskontrolle auf Benutzeragentenbasis. Gehen Sie für jedes Verzeichnis WorkSpaces , auf das Sie Benutzern Zugriff über den Thin Client Access Client gewähren möchten, wie folgt vor.
**So aktivieren Sie den Thin Client-Zugriff auf Ihr WorkSpaces**
1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Wählen Sie im Navigationsbereich **Verzeichnisse** aus.
1. Wählen Sie in der Spalte **Verzeichnis-ID** die Verzeichnis-ID des Verzeichnisses aus, für das Sie Thin Client Access aktivieren möchten.
1. Scrollen Sie auf der Seite mit den **Verzeichnisdetails** nach unten zum Abschnitt **Andere Plattformen** und wählen Sie **Bearbeiten** aus.
1. Wählen Sie **WorkSpaces Thin Client** aus.
1. Wählen Sie **Speichern**.
## Schritt 2: Konfigurieren Sie den eingehenden und ausgehenden Zugriff auf Ports für Thin Client Access
Amazon WorkSpaces Thin Client Access erfordert eingehenden und ausgehenden Zugriff für bestimmte Ports. Weitere Informationen finden Sie unter [Ports für Internetzugang](workspaces-port-requirements.md#web-access-ports).
## Schritt 3: Konfigurieren von Gruppenrichtlinien- und Sicherheitsrichtlinieneinstellungen, um Benutzern die Anmeldung zu ermöglichen
Amazon WorkSpaces verwendet eine spezielle Konfiguration des Anmeldebildschirms, damit sich Benutzer erfolgreich von ihrem Thin Client Access-Client aus anmelden können.
1. Damit sich Thin Client Access-Benutzer bei ihren Geräten anmelden können WorkSpaces, müssen Sie eine Gruppenrichtlinieneinstellung und drei Sicherheitsrichtlinieneinstellungen konfigurieren. Wenn diese Einstellungen nicht korrekt konfiguriert sind, kann es bei Benutzern zu langen Anmeldezeiten oder schwarzen Bildschirmen kommen, wenn sie versuchen, sich bei ihren WorkSpaces anzumelden. Gehen Sie folgendermaßen vor, um diese Einstellungen zu konfigurieren.
1. Sie können Gruppenrichtlinienobjekte (GPOs) verwenden, um Einstellungen für die Verwaltung von Windows WorkSpaces oder Benutzern, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind, anzuwenden. Es wird empfohlen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.
1. Informationen zur Verwendung der Active Directory-Verwaltungstools für die Arbeit finden Sie unter [Installation der Active Directory-Verwaltungstools](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) im *AWS Directory Service Administratorhandbuch*. GPOs
1. In den meisten Fällen wird, wenn ein Benutzer versucht, sich bei einem anzumelden WorkSpace, das Feld für den Benutzernamen mit dem Namen dieses Benutzers vorausgefüllt. Wenn ein Administrator jedoch eine RDP-Verbindung zu dem WorkSpace hergestellt hat, um Wartungsaufgaben durchzuführen, wird das Feld für den Benutzernamen stattdessen mit dem Namen des Administrators gefüllt.
1. Um dieses Problem zu vermeiden, deaktivieren Sie die Gruppenrichtlinieneinstellung **Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden**. Wenn Sie diese Einstellung deaktivieren, kann der WorkSpaces Anmeldeagent die Schaltfläche **Benutzer wechseln** verwenden, um das Feld für den Benutzernamen mit dem richtigen Namen auszufüllen.
**Damit der WorkSpaces Logon Agent zwischen Benutzern wechseln kann**
1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (**gpmc.msc**), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die [administrative WorkSpaces Gruppenrichtlinienvorlage](group_policy.md#gp_install_template) in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)
1. Klicken Sie im Hauptmenü auf **Aktion**,**Bearbeiten**.
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **System**, und **Anmeldung** aus.
1. Öffnen Sie die Einstellung **Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden**.
1. Wählen Sie im Dialogfeld **Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden** die Option **Deaktiviert** aus und klicken Sie dann auf **OK**.
Standardmäßig wird anstelle der Schaltfläche **Benutzer wechseln** die Liste der zuletzt angemeldeten Benutzer angezeigt. Je nach Konfiguration von zeigt die WorkSpace Liste möglicherweise nicht die Kachel **Anderer Benutzer** an. Wenn diese Situation eintritt und der vorab ausgefüllte Benutzername nicht korrekt ist, kann der WorkSpaces Anmeldeagent das Feld nicht mit dem richtigen Namen füllen.
Um dieses Problem zu vermeiden, aktivieren Sie die Sicherheitsrichtlinieneinstellung **Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen**oder **Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen** (je nachdem, welche Version von Windows Sie verwenden).
**So blenden Sie den zuletzt angemeldeten Benutzernamen aus**
1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (**gpmc.msc**), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die [administrative WorkSpaces Gruppenrichtlinienvorlage](group_policy.md#gp_install_template) in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)
1. Klicken Sie im Hauptmenü auf **Aktion**,**Bearbeiten**.
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Windows-Einstellungen**, **Sicherheitseinstellungen**, **Lokale Richtlinien** und **Sicherheitsoptionen** aus.
1. Öffnen Sie eine der folgenden Optionen:
+ Für Windows 7 – **Interaktive Anmeldung: Zuletzt angemeldet nicht anzeigen**
+ Für Windows 10 – **Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen**
1. Wählen Sie im Dialogfeld **Eigenschaften** für die Einstellung die Option **Aktiviert** aus und klicken Sie dann auf **OK**.
Für WorkSpaces Thin Client Access müssen Benutzer STRG\+ALT\+DEL drücken, bevor sie sich anmelden können. Wenn von Benutzern verlangt wird, vor der Anmeldung STRG\+ALT\+ENTF zu drücken, wird sichergestellt, dass Benutzer bei der Eingabe ihrer Passwörter einen vertrauenswürdigen Pfad verwenden.
**So erzwingen Sie das Drücken von STRG\+ALT\+ENTF, bevor sich Benutzer anmelden können**
1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (**gpmc.msc**), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die [administrative WorkSpaces Gruppenrichtlinienvorlage](group_policy.md#gp_install_template) in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)
1. Klicken Sie im Hauptmenü auf **Aktion**,**Bearbeiten**.
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Windows-Einstellungen**, **Sicherheitseinstellungen**, **Lokale Richtlinien** und **Sicherheitsoptionen** aus.
1. Öffnen Sie die Einstellung **Interaktive Anmeldung: Kein STRG\+ALT\+ENTF erforderlich**.
1. Wählen Sie auf der Registerkarte **Lokale Sicherheitseinstellungen** die Option **Deaktiviert** und klicken Sie dann auf **OK**.
Der WorkSpaces Logon Agent sucht nach dem Namen und der Domäne des Benutzers. Nachdem diese Einstellung konfiguriert wurde, zeigt der Sperrbildschirm den vollständigen Namen des Benutzers (falls er in Active Directory angegeben ist), den Domänennamen und den Benutzernamen an.
**So zeigen Sie die Domänen- und Benutzerinformationen an, wenn die Sitzung gesperrt ist**
1. Öffnen Sie das Gruppenrichtlinien-Verwaltungstool (**gpmc.msc**), navigieren Sie zu einem Gruppenrichtlinienobjekt auf der Domänen- oder Domänencontrollerebene des Verzeichnisses, das Sie für Ihr verwenden, und wählen Sie es aus. WorkSpaces (Wenn Sie die [administrative WorkSpaces Gruppenrichtlinienvorlage](group_policy.md#gp_install_template) in Ihrer Domäne installiert haben, können Sie das WorkSpaces Gruppenrichtlinienobjekt für Ihre WorkSpaces Computerkonten verwenden.)
1. Klicken Sie im Hauptmenü auf **Aktion**,**Bearbeiten**.
1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Windows-Einstellungen**, **Sicherheitseinstellungen**, **Lokale Richtlinien** und **Sicherheitsoptionen** aus.
1. Öffnen Sie die Einstellung **Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist**.
1. Wählen Sie auf der Registerkarte **Lokale Sicherheitseinstellungen** die Option **Benutzeranzeigename, Domain und Benutzernamen** aus und klicken Sie dann auf **OK**.
Änderungen an den Einstellungen der Gruppenrichtlinien und Sicherheitsrichtlinien werden nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinien- und Sicherheitsrichtlinienänderungen der vorherigen Verfahren anzuwenden:
**So wenden Sie die Änderungen der Gruppenrichtlinien- und Sicherheitsrichtlinieneinstellungen an**
1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
1. Geben Sie an einer administrativen Eingabeaufforderung **gpupdate /force** ein.