Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résoudre les problèmes liés à Personal WorkSpaces
Les informations suivantes peuvent vous aider à résoudre les problèmes liés à votre WorkSpaces.
**Astuce**
Vous pouvez également utiliser Amazon WorkSpaces Advisor pour identifier et résoudre les problèmes liés au dépannage basé sur l'IA. Pour de plus amples informations, veuillez consulter [Qu'est-ce qu'Amazon WorkSpaces Advisor ?](workspaces-advisor.md).
## Activation de la journalisation avancée
Pour résoudre les problèmes que vos utilisateurs peuvent rencontrer, vous pouvez activer la connexion avancée sur n'importe quel WorkSpaces client Amazon.
La journalisation avancée génère des fichiers journaux qui contiennent des informations de diagnostic et des détails de niveau débogage, avec notamment des données de performance détaillées. Pour les clients 1.0\+ et 2.0\+, ces fichiers de journalisation avancés sont automatiquement téléchargés vers une base de données dans. AWS
**Note**
Pour AWS consulter les fichiers de journalisation avancés et pour bénéficier d'une assistance technique en cas de problème avec vos WorkSpaces clients, contactez AWS Support. Pour plus d'informations, consultez le [Centre AWS Support](https://console.aws.amazon.com/support/home#/).
### Pour activer la journalisation avancée pour Web Access
**Pour activer la journalisation avancée pour Web Access**
1. Ouvrez votre client Amazon WorkSpaces Web Access.
1. En haut de la page de WorkSpaces connexion, choisissez **Enregistrement des diagnostics**.
1. Dans la boîte de dialogue contextuelle, assurez-vous que l'option **Journalisation du diagnostic** est activée.
1. Pour **Niveau du journal**, sélectionnez **Journalisation avancée**.
**Pour accéder aux fichiers journaux dans Google Chrome, Microsoft Edge et Firefox**
1. Ouvrez le menu contextuel (clic droit) dans le navigateur choisi, ou appuyez sur les touches **Ctrl**\+**Maj**\+**I** (ou pour Mac, **commande**\+**option**\+**I**) de votre clavier pour ouvrir le panneau des outils pour développeurs.
1. Dans le panneau des outils pour développeurs, cliquez sur l'onglet **Console** pour rechercher les fichiers journaux.
**Pour accéder aux fichiers journaux dans Safari**
1. Choisissez **Safari**, **Paramètres**.
1. Dans la fenêtre **Paramètres**, choisissez l'onglet **Avancé**.
1. Choisissez **Afficher le menu Développement dans la barre de menu**.
1. Dans l'onglet **Développement** de la barre de menu, choisissez **Développement** > **Afficher l'inspecteur Web**.
1. Dans le panneau Inspecteur Web Safari, cliquez sur l'onglet **Console** pour rechercher les fichiers journaux.
### Pour activer la journalisation avancée pour les clients 4.0\+
**Topics**
Les journaux du client Windows sont stockés à l'emplacement suivant :
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`
**Pour activer la journalisation avancée pour les clients Windows**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez l'application Invite de commande.
1. Lancez le WorkSpaces client avec le `-l3` drapeau.
`c:`
`cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Note**
S'il WorkSpaces est installé pour un utilisateur et non pour tous les utilisateurs, utilisez les commandes suivantes :
`c:`
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Topics**
Les journaux du client macOS sont stockés à l'emplacement suivant :
`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`
**Pour activer la journalisation avancée pour les clients macOS**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez Terminal.
1. Exécutez la commande suivante.
`open -a workspaces --args -l3`
**Topics**
**Pour activer la journalisation avancée pour les clients Android**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez le menu du client Android.
1. Sélectionnez **Support**.
1. Sélectionnez **Paramètres de journalisation**.
1. Sélectionnez **Activer la journalisation avancée**.
**Pour récupérer les journaux des clients Android après avoir activé la journalisation avancée :**
+ Sélectionnez **Extraire le journal** pour enregistrer localement les journaux compressés.
**Topics**
Les journaux du client Linux sont stockés à l'emplacement suivant :
`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`
**Pour activer la journalisation avancée pour les clients Linux**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez Terminal.
1. Exécutez la commande suivante.
`/opt/workspacesclient/workspacesclient -l3`
### Pour activer la journalisation avancée pour les clients 3.0
**Topics**
Les journaux du client Windows sont stockés à l'emplacement suivant :
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`
**Pour activer la journalisation avancée pour les clients Windows**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez l'application Invite de commande.
1. Lancez le WorkSpaces client avec le `-l3` drapeau.
`c:`
`cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Note**
S'il WorkSpaces est installé pour un utilisateur et non pour tous les utilisateurs, utilisez les commandes suivantes :
`c:`
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Topics**
Les journaux du client macOS sont stockés à l'emplacement suivant :
`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`
**Pour activer la journalisation avancée pour les clients macOS**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez Terminal.
1. Exécutez la commande suivante.
`open -a workspaces --args -l3`
**Topics**
**Pour activer la journalisation avancée pour les clients Android**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez le menu du client Android.
1. Sélectionnez **Support**.
1. Sélectionnez **Paramètres de journalisation**.
1. Sélectionnez **Activer la journalisation avancée**.
**Pour récupérer les journaux des clients Android après avoir activé la journalisation avancée :**
+ Sélectionnez **Extraire le journal** pour enregistrer localement les journaux compressés.
**Topics**
Les journaux du client Linux sont stockés à l'emplacement suivant :
`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`
**Pour activer la journalisation avancée pour les clients Linux**
1. Fermez le WorkSpaces client Amazon.
1. Ouvrez Terminal.
1. Exécutez la commande suivante.
`/opt/workspacesclient/workspacesclient -l3`
### Pour activer la journalisation avancée pour les clients 1.0\+ et 2.0\+
1. Ouvrez le WorkSpaces client.
1. Choisissez l'icône d'engrenage dans le coin supérieur droit de l'application client.
1. Choisissez **Advanced Settings (Paramètres avancés)**.
1. Cochez la case **Enable Advanced Logging (Activer la journalisation avancée)**.
1. Choisissez **Enregistrer**.
Les journaux du client Windows sont stockés à l'emplacement suivant :
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs`
Les journaux du client macOS sont stockés à l'emplacement suivant :
`~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0`
## Résolution de problèmes spécifiques
Les informations suivantes peuvent vous aider à résoudre des problèmes spécifiques liés à votre WorkSpaces.
**Topics**
+ [Je ne parviens pas à créer un Amazon Linux WorkSpace car le nom d'utilisateur contient des caractères non valides](#linux_workspace_provision_fail_username)
+ [J'ai changé le shell de mon Amazon Linux WorkSpace et je ne peux plus configurer de session PCo IP](#linux_workspace_provision_fail_shell_override)
+ [Mon Amazon Linux WorkSpaces ne démarre pas](#linux_workspace_provision_fail_pcoip_agent_upgrade)
+ [Le lancement WorkSpaces dans mon répertoire connecté échoue souvent](#provision_fail)
+ [Le lancement WorkSpaces échoue avec une erreur interne](#launch-failure-ipv6)
+ [Lorsque j'essaie d'enregistrer un annuaire, l'enregistrement échoue et laisse l'annuaire avec l'état ERREUR](#cannot-register-directory)
+ [Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace doté d'une bannière de connexion interactive](#logon_banner)
+ [Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace](#gpo_security_user_rights)
+ [Mes utilisateurs rencontrent des problèmes lorsqu'ils essaient de se connecter WorkSpaces à WorkSpaces Web Access](#byol_logon_issues)
+ [Le WorkSpaces client Amazon affiche un écran gris « Chargement... » pendant un moment avant de revenir à l'écran de connexion. Aucun autre message d'erreur ne s'affiche.](#loading_screen)
+ [Mes utilisateurs reçoivent le message « WorkSpace Status : Unhealthy ». Nous n'avons pas pu vous connecter à votre WorkSpace. Veuillez réessayer dans quelques minutes. ».](#unhealthy_cant_connect)
+ [Mes utilisateurs reçoivent le message « Cet appareil n'est pas autorisé à accéder au WorkSpace. Contactez votre administrateur pour obtenir de l'aide. »](#device_not_authorized)
+ [Les utilisateurs reçoivent le message « No network. Network connection lost. Check your network connection or contact your administrator for help. » lorsque vous essayez de vous connecter à un DCV WorkSpace](#no_network)
+ [Le WorkSpaces client envoie une erreur réseau à mes utilisateurs, mais ils peuvent utiliser d'autres applications connectées au réseau sur leurs appareils](#network_error)
+ [Mes WorkSpace utilisateurs voient le message d'erreur suivant : « L'appareil ne peut pas se connecter au service d'enregistrement. Veuillez vérifier vos paramètres réseau. »](#registration_service_failure)
+ [Les utilisateurs du client My PCo IP Zero reçoivent le message d'erreur « Le certificat fourni n'est pas valide en raison de l'horodatage »](#pcoip_zero_client_ntp)
+ [Les imprimantes USB et autres périphériques USB ne fonctionnent pas pour les clients PCo IP zéro](#pcoip_zero_client_usb)
+ [Mes utilisateurs ont ignoré la mise à jour de leurs applications client Windows ou macOS et ne sont pas invités à installer la dernière version](#client_update_skipped)
+ [Mes utilisateurs ne peuvent pas installer l'application client Android sur leurs Chromebooks](#install_android_chromebook)
+ [Mes utilisateurs ne reçoivent pas d'e-mails d'invitation ou d'e-mails de réinitialisation de mot de passe](#welcome_emails)
+ [Mes utilisateurs ne voient pas l'option « Mot de passe oublié ? » sur l'écran de connexion du client](#forgot_password)
+ [Je reçois le message « L'administrateur système a défini des politiques pour empêcher cette installation » lorsque j'essaie d'installer des applications sur un système Windows WorkSpace](#msi_wont_install)
+ [Non WorkSpaces , dans mon annuaire, je ne peux pas me connecter à Internet](#no_internet)
+ [Mon accès à Internet WorkSpace a été perdu](#lost_internet_access)
+ [L'erreur « DNS unavailable » s'affiche lorsque j'essaie de me connecter à mon annuaire sur site](#dns_unavailable)
+ [L'erreur « Connectivity issues detected » s'affiche lorsque je tente de me connecter à mon annuaire sur site](#connectivity_issues_detected)
+ [L'erreur « SRV record » s'affiche lorsque je tente de me connecter à mon annuaire sur site](#srv_record_not_found)
+ [Mon Windows WorkSpace se met en veille lorsqu'il est laissé inactif](#windows_workspace_sleeps_when_idle)
+ [L'un des WorkSpaces miens a un état de `UNHEALTHY`](#unhealthy)
+ [Mon ordinateur WorkSpace se bloque ou redémarre de façon inattendue](#crash_web_access)
+ [Le même nom d'utilisateur en possède plusieurs WorkSpace, mais l'utilisateur ne peut se connecter qu'à l'un des WorkSpaces](#multiple_workspaces_same_username)
+ [Je ne parviens pas à utiliser Docker avec Amazon WorkSpaces](#docker_support)
+ [Je reçois ThrottlingException des erreurs lors de certains de mes appels d'API](#throttled-api-calls)
+ [Je WorkSpace continue de me déconnecter quand je le laisse fonctionner en arrière-plan](#workspaces-disconnecting)
+ [La fédération SAML 2.0 ne fonctionne pas. Mes utilisateurs ne sont pas autorisés à streamer leur WorkSpaces ordinateur de bureau.](#saml-federation-not-working)
+ [Mes utilisateurs sont déconnectés de leur WorkSpaces session toutes les 60 minutes.](#disconnected-workspace)
+ [Mes utilisateurs reçoivent une erreur d'URI de redirection lorsqu'ils se fédérent à l'aide du flux initié par le fournisseur d'identité (IdP) SAML 2.0, ou lorsqu'une instance supplémentaire de l'application WorkSpaces cliente démarre chaque fois que mes utilisateurs tentent de se connecter depuis le client après s'être fédérés avec l'IdP.](#invalid-redirect-uri)
+ [Mes utilisateurs reçoivent le message « Un problème s'est produit : une erreur s'est produite lors du lancement de votre application WorkSpace » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.](#federating-error-message)
+ [Mes utilisateurs reçoivent le message « Impossible de valider les balises » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.](#unable-to-validate-tags)
+ [Les utilisateurs reçoivent le message suivant : « The client and the server cannot communicate, because they do not possess a common algorithm ».](#no-common-algorithm)
+ [Mon microphone ou ma webcam ne fonctionnent pas sous Windows WorkSpaces.](#microphone-not-working)
+ [Mes utilisateurs ne peuvent pas se connecter à l'aide de l'authentification basée sur des certificats et sont invités à saisir le mot de passe soit sur le WorkSpaces client, soit sur l'écran de connexion Windows lorsqu'ils se connectent à leur session de bureau.](#cert-based-auth-troubleshooting)
+ [J'essaie de faire quelque chose qui nécessite un support d'installation Windows mais qui WorkSpaces ne le fournit pas.](#install-media-troubleshooting)
+ [Je souhaite lancer WorkSpaces avec un annuaire AWS géré existant créé dans une WorkSpaces région non prise en charge.](#unsupported-regions-troubleshooting)
+ [Je souhaite mettre à jour Firefox sur Amazon Linux 2.](#firefox_al2)
+ [Mon utilisateur peut réinitialiser son mot de passe à l'aide du WorkSpaces client, en ignorant le paramètre Fine Grained Password Policy (FFGP) configuré sur. AWS Managed Microsoft AD](#password-setting-mad)
+ [Mes utilisateurs reçoivent le message d'erreur « Ceci n' OS/platform est pas autorisé à accéder à votre WorkSpace » lorsqu'ils tentent d'accéder à l' Windows/Linux WorkSpace aide de Web Access](#os-authorized-access)
+ [Celui de mon utilisateur WorkSpace s'affiche comme défectueux une fois qu' AutoStop WorkSpace il se connecte à un état arrêté](#autostop-unhealthy)
+ [Gnome se bloque sur les bundles WorkSpaces Ubuntu après la connexion](#gnome-crashes-ubuntu)
### Je ne parviens pas à créer un Amazon Linux WorkSpace car le nom d'utilisateur contient des caractères non valides
Pour Amazon Linux WorkSpaces, noms d'utilisateur :
+ Peuvent contenir un maximum de 20 caractères
+ Peuvent contenir des lettres, des espaces et des chiffres qui sont représentables en UTF-8
+ Peuvent inclure les caractères spéciaux suivants : \_ -\#
+ Impossible de commencer par un tiret (-) comme premier caractère du nom d'utilisateur
**Note**
Ces restrictions ne s'appliquent pas à Windows WorkSpaces. Windows WorkSpaces prend en charge les symboles @ et - pour tous les caractères du nom d'utilisateur.
### J'ai changé le shell de mon Amazon Linux WorkSpace et je ne peux plus configurer de session PCo IP
Pour remplacer le shell par défaut pour Linux WorkSpaces, consultez[Remplacer le shell par défaut pour Amazon Linux WorkSpaces](manage_linux_workspace.md#linux_shell).
### Mon Amazon Linux WorkSpaces ne démarre pas
À partir du 20 juillet 2020, Amazon Linux WorkSpaces utilisera de nouveaux certificats de licence. Ces nouveaux certificats sont compatibles uniquement avec les versions 2.14.1.1, 2.14.7, 2.14.9 et 20.10.6 ou ultérieures de l'agent IP. PCo
Si vous utilisez une version non prise en charge de l'agent PCo IP, vous devez la mettre à niveau vers la dernière version (20.10.6), qui contient les derniers correctifs et améliorations de performances compatibles avec les nouveaux certificats. Si vous n'effectuez pas ces mises à niveau avant le 20 juillet, le provisionnement des sessions pour votre système Linux WorkSpaces échouera et vos utilisateurs finaux ne pourront pas se connecter à leur WorkSpaces système.
**Pour mettre à niveau votre agent PCo IP vers la dernière version**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Sélectionnez votre système Linux WorkSpace, puis redémarrez-le en choisissant **Actions**, **Redémarrer WorkSpaces**. Si le WorkSpace statut est`STOPPED`, vous devez choisir **Actions**, **démarrer** d' WorkSpacesabord et attendre que son état soit `AVAILABLE` rétabli avant de pouvoir le redémarrer.
1. Une fois WorkSpace que vous avez redémarré et que son statut est `AVAILABLE` rétabli, nous vous recommandons de modifier le statut du WorkSpace to `ADMIN_MAINTENANCE` pendant que vous effectuez cette mise à niveau. Lorsque vous avez terminé, modifiez le statut du WorkSpace à`AVAILABLE`. Pour plus d'informations sur le mode `ADMIN_MAINTENANCE`, consultez [Maintenance manuelle](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html#admin-maintenance).
Pour modifier le statut d'un WorkSpace en`ADMIN_MAINTENANCE`, procédez comme suit :
1. Sélectionnez WorkSpace et choisissez **Actions**, **Modifier WorkSpace**.
1. Choisissez **Modify State (Modifier l'état)**.
1. Pour **État prévu**, sélectionnez **ADMIN\_MAINTENANCE**.
1. Sélectionnez **Modifier**.
1. Connectez-vous à votre système Linux WorkSpace via SSH. Pour de plus amples informations, veuillez consulter [Activez les connexions SSH pour votre Linux WorkSpaces dans Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).
1. Pour mettre à jour l'agent PCo IP, exécutez la commande suivante :
```
sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
```
1. Pour vérifier la version de l'agent et confirmer la réussite de la mise à jour, exécutez la commande suivante :
```
rpm -q pcoip-agent-standard
```
La commande de vérification doit produire le résultat suivant :
```
pcoip-agent-standard-20.10.6-1.el7.x86_64
```
1. Déconnectez-vous du WorkSpace et redémarrez-le à nouveau.
1. Si vous définissez le statut du WorkSpace to `ADMIN_MAINTENANCE` in[Step 4](#step_maintenance_mode), répétez l'opération [Step 4](#step_maintenance_mode) et définissez **l'état prévu** sur`AVAILABLE`.
Si votre système Linux ne démarre WorkSpace toujours pas après la mise à niveau de l'agent PCo IP, contactez le AWS Support.
### Le lancement WorkSpaces dans mon répertoire connecté échoue souvent
Vérifiez que les deux serveurs DNS ou les contrôleurs de domaine de votre annuaire sur site sont accessibles à partir de chacun des sous-réseaux que vous avez spécifiés lorsque vous vous êtes connecté à votre annuaire. Vous pouvez vérifier cette connectivité en lançant une instance Amazon EC2 dans chaque sous-réseau, et en associant l'instance à votre annuaire en utilisant les adresses IP des deux serveurs DNS.
### Le lancement WorkSpaces échoue avec une erreur interne
Vérifiez si vos sous-réseaux sont configurés pour attribuer automatiquement IPv6 des adresses aux instances lancées dans le sous-réseau. Pour vérifier ce paramètre, ouvrez la console Amazon VPC, sélectionnez votre sous-réseau, puis choisissez **Actions de sous-réseau (subnet)**, puis **Modifier les paramètres d'attribution automatique d'adresses IP**. Si ce paramètre est activé, vous ne pouvez pas démarrer WorkSpaces à l'aide des packs Performance ou Graphics. Désactivez plutôt ce paramètre et spécifiez IPv6 les adresses manuellement lorsque vous lancez vos instances.
### Lorsque j'essaie d'enregistrer un annuaire, l'enregistrement échoue et laisse l'annuaire avec l'état ERREUR
Ce problème peut se produire si vous essayez d'enregistrer un répertoire Microsoft AD AWS géré qui a été configuré pour la réplication multirégionale. Bien que l'annuaire de la région principale puisse être enregistré avec succès pour être utilisé auprès d'Amazon WorkSpaces, la tentative d'enregistrement du répertoire dans une région répliquée échoue. La réplication multirégionale avec AWS Managed Microsoft AD n'est pas prise en charge pour une utilisation avec Amazon WorkSpaces dans les régions répliquées.
### Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace doté d'une bannière de connexion interactive
Si un message de connexion interactif a été implémenté pour afficher une bannière de connexion, cela empêche les utilisateurs d'accéder à leur Windows. WorkSpaces Le paramètre de stratégie de groupe du message d'ouverture de session interactif n'est actuellement pas pris en charge par PCo IP WorkSpaces. Déplacez le WorkSpaces vers une unité organisationnelle (UO) où la politique de **Interactive logon: Message text for users attempting to log on** groupe n'est pas appliquée. Le message de connexion est pris en charge sur DCV WorkSpaces, et les utilisateurs doivent se reconnecter après avoir accepté la bannière de connexion.
### Mes utilisateurs ne peuvent pas se connecter à un système Windows WorkSpace
Mes utilisateurs reçoivent le message d'erreur suivant lorsqu'ils essaient de se connecter à leur système Windows WorkSpaces :
```
"An error occurred while launching your WorkSpace. Please try again."
```
Cette erreur se produit souvent lorsqu'il est WorkSpace impossible de charger le bureau Windows à l'aide de l' PCoadresse IP. Vérifiez les éléments suivants :
+ Ce message apparaît si le service PCo IP Standard Agent pour Windows n'est pas en cours d'exécution. [Connectez-vous à l'aide de RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) pour vérifier que le service est en cours d'exécution, qu'il est configuré pour démarrer automatiquement et qu'il peut communiquer via l'interface de gestion (eth0).
+ Si l'agent PCo IP a été désinstallé, redémarrez-le WorkSpace via la WorkSpaces console Amazon pour le réinstaller automatiquement.
+ Vous pouvez également recevoir cette erreur sur le WorkSpaces client Amazon après un long délai si le [groupe WorkSpaces de sécurité](amazon-workspaces-security-groups.md) a été modifié pour restreindre le trafic sortant. La restriction du trafic sortant empêche Windows de communiquer avec vos contrôleurs d'annuaire pour la connexion. Vérifiez que vos groupes de sécurité vous permettent WorkSpaces de communiquer avec vos contrôleurs d'annuaire sur tous les [ports requis](workspaces-port-requirements.md) via l'interface réseau principale.
Une autre cause de cette erreur est liée à la stratégie de groupe d'attribution de droits d'utilisateur. Si la stratégie de groupe suivante n'est pas correctement configurée, elle empêche les utilisateurs d'accéder à leur Windows WorkSpaces :
**Computer Configuration\\Windows Settings\\Security Settings\\Local Policies\\User Rights Assignment (Configuration de l'ordinateur\\Paramètres Windows\\Paramètres de sécurité\\Stratégies locales\\Attribution des droits utilisateur)**
+ **Stratégie erronées :**
Stratégie : **Acces this computer from the network (Accéder à cet ordinateur à partir du réseau)**
Paramètre : {{Domain name}} \\ Domain Computers
GPO gagnant : Autoriser l'accès au fichier
+ **Stratégie correcte :**
Stratégie : **Acces this computer from the network (Accéder à cet ordinateur à partir du réseau)**
Paramètre : {{Domain name}} \\ Utilisateurs du domaine
GPO gagnant : Autoriser l'accès au fichier
**Note**
Ce paramètre de stratégie doit être appliqué aux **Domain Users (Utilisateurs de domaine)** au lieu des **Domain Computers (Ordinateurs de domaine)**.
Pour plus d'informations, consultez [ Accès à cet ordinateur à partir du réseau - Paramètre de stratégie de sécurité](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/access-this-computer-from-the-network) et [ Configurer les paramètres de stratégie de sécurité](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings) dans la documentation Microsoft Windows.
### Mes utilisateurs rencontrent des problèmes lorsqu'ils essaient de se connecter WorkSpaces à WorkSpaces Web Access
Amazon WorkSpaces s'appuie sur une configuration d'écran de connexion spécifique pour permettre aux utilisateurs de se connecter correctement depuis leur client Web Access.
Pour permettre aux utilisateurs de Web Access de se connecter à leur compte WorkSpaces, vous devez configurer un paramètre de stratégie de groupe et trois paramètres de stratégie de sécurité. Si ces paramètres ne sont pas correctement configurés, les utilisateurs peuvent rencontrer de longs délais de connexion ou des écrans noirs lorsqu'ils essaient de se connecter à leur WorkSpaces. Pour configurer ces paramètres, veuillez consulter [Activer et configurer WorkSpaces Web Access for WorkSpaces Personal](web-access.md).
**Important**
À compter du 1er octobre 2020, les clients ne pourront plus utiliser le client Amazon WorkSpaces Web Access pour se connecter à Windows 7 personnalisé WorkSpaces ou à Windows 7 Bring Your Own License (BYOL) WorkSpaces.
### Le WorkSpaces client Amazon affiche un écran gris « Chargement... » pendant un moment avant de revenir à l'écran de connexion. Aucun autre message d'erreur ne s'affiche.
Ce comportement indique généralement que le WorkSpaces client peut s'authentifier via le port 443, mais ne peut pas établir de connexion de streaming via le port 4172 (PCoIP) ou le port 4195 (DCV). Cette situation peut se produire lorsque les [conditions préalables réseau](workspaces-port-requirements.md) ne sont pas remplies. Les problèmes côté client provoquent souvent l'échec de la surveillance réseau au niveau du client. Pour voir quelles actions de surveillance de l'état échouent, choisissez l'icône de surveillance réseau (généralement un triangle rouge avec un point d'exclamation, situé dans le coin inférieur droit de l'écran de connexion pour les clients version 2.0\+, ou l'icône réseau  située dans le coin supérieur droit pour les clients version 3.0\+).
**Note**
La cause la plus fréquente de ce problème est un pare-feu côté client ou un proxy empêchant l'accès via le port 4172 ou 4195 (TCP et UDP). Si ce contrôle d'intégrité échoue, vérifiez les paramètres de votre pare-feu local.
Si la vérification du réseau réussit, il se peut qu'il y ait un problème de configuration réseau du WorkSpace. Par exemple, une règle de pare-feu Windows peut bloquer le port UDP 4172 ou 4195 dans l'interface de gestion.[ Connectez-vous à l' WorkSpace aide d'un client RDP (Remote Desktop Protocol)](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) pour vérifier qu'il WorkSpace répond aux [exigences de port](workspaces-port-requirements.md) nécessaires.
### Mes utilisateurs reçoivent le message « WorkSpace Status : Unhealthy ». Nous n'avons pas pu vous connecter à votre WorkSpace. Veuillez réessayer dans quelques minutes. ».
Cette erreur indique généralement que le SkyLightWorkSpacesConfigService service ne répond pas aux tests de santé.
Si vous venez de redémarrer ou de démarrer votre WorkSpace, attendez quelques minutes, puis réessayez.
Si le service est en cours d'exécution WorkSpace depuis un certain temps et que le message d'erreur persiste, [connectez-vous à l'aide du protocole RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) pour vérifier que le SkyLightWorkSpacesConfigService service :
+ Est en cours d'exécution.
+ Est configuré pour démarrer automatiquement.
+ Peut communiquer via l'interface de gestion (eth0).
+ N'est pas bloqué par un logiciel antivirus tiers.
### Mes utilisateurs reçoivent le message « Cet appareil n'est pas autorisé à accéder au WorkSpace. Contactez votre administrateur pour obtenir de l'aide. »
Cette erreur indique que l'une des situations suivantes peut se produire :
+ Les [groupes de contrôle d'accès IP](amazon-workspaces-ip-access-control-groups.md) sont configurés WorkSpace dans l'annuaire, mais l'adresse IP du client n'est pas autorisée.
Vérifiez les paramètres de votre répertoire. Vérifiez que l'adresse IP publique à partir de laquelle l'utilisateur se connecte autorise l'accès au WorkSpace.
+ Dans le cadre du contrôle d'accès, le système d'exploitation de votre appareil n'est pas autorisé en tant qu'appareil fiable ou les certificats appropriés ne sont pas installés sur votre appareil lorsque vous utilisez l'option **Appareils fiables**. Ajoutez votre type d'appareil en tant qu'appareil de confiance en procédant comme suit :
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.
1. Choisissez le répertoire que vous utilisez.
1. Faites défiler la page jusqu'à **Options de contrôle d'accès**, puis sélectionnez **Modifier**.
1. Sous **Appareils fiables**, pour les types d'appareils auxquels vous souhaitez autoriser l'accès, choisissez **Tout autoriser** dans le menu déroulant. Si vous souhaitez limiter les appareils à ceux sur lesquels des certificats clients sont installés, choisissez **Appareils fiables**.
1. Si vous avez choisi **Appareils fiables** à l'étape précédente, assurez-vous d'avoir importé au moins un certificat racine et que le certificat client émis par l'autorité de certification racine (CA) a été installé sur le client. Pour plus d'informations sur la création, le déploiement et l'importation de certificats racines, consultez[Restreindre l'accès aux appareils fiables pour les WorkSpaces particuliers](trusted-devices.md).
1. Choisissez **Enregistrer**.
+ L'accès à vos types d'appareils n'est pas autorisé WorkSpaces. Accordez l'accès à votre type d'appareil en procédant comme suit :
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.
1. Choisissez le répertoire que vous utilisez.
1. Faites défiler la page jusqu'à **Autres plateformes**, puis sélectionnez **Modifier**.
1. Sélectionnez l'un des types d'appareils suivants pour lesquels vous souhaitez accorder WorkSpaces l'accès.
+ ChromeOS
+ iOS
+ Linux
+ Web Access
+ Zéro client
1. Choisissez **Enregistrer**.
### Les utilisateurs reçoivent le message « No network. Network connection lost. Check your network connection or contact your administrator for help. » lorsque vous essayez de vous connecter à un DCV WorkSpace
Si cette erreur se produit et que les utilisateurs ne rencontrent aucun problème de connectivité, assurez-vous que le port 4195 est ouvert sur les pare-feux de votre réseau. Pour WorkSpaces l'utilisation de DCV, le port utilisé pour diffuser la session client est passé de 4172 à 4195.
### Le WorkSpaces client envoie une erreur réseau à mes utilisateurs, mais ils peuvent utiliser d'autres applications connectées au réseau sur leurs appareils
Les applications WorkSpaces clientes dépendent de l'accès aux ressources du AWS cloud et nécessitent une connexion fournissant une bande passante de téléchargement d'au moins 1 Mbits/s. Si un appareil dispose d'une connexion intermittente au réseau, l'application WorkSpaces cliente peut signaler un problème avec le réseau.
WorkSpaces impose l'utilisation de certificats numériques émis par Amazon Trust Services à compter de mai 2018. Amazon Trust Services est déjà une CA racine de confiance sur les systèmes d'exploitation qui sont pris en charge par WorkSpaces. Si la liste des autorités de certification racine du système d'exploitation n'est pas à jour, l'appareil ne peut pas se connecter WorkSpaces et le client génère une erreur réseau.
**Pour reconnaître les problèmes de connexion dus à des échecs de certificat**
+ PCoClients IP zéro : le message d'erreur suivant s'affiche.
```
Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store
```
+ Autres clients – Les surveillances de l'état échouent, affichant un triangle d'avertissement rouge pour **Internet**.
**Topics**
+ [Application client Windows](#certificate-issues-windows)
+ [PCoClients sans adresse IP](#certificate-issues-zero-clients)
+ [Autres applications client](#certificate-issues-other)
#### Application client Windows
Utilisez l'une des solutions suivantes pour les échecs de certificat.
**Solution 1 : Mettre à jour l'application client**
Téléchargez et installez la dernière application client Windows depuis [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/). Pendant l'installation, l'application client s'assure que votre système d'exploitation approuve les certificats émis par Amazon Trust Services.
**Solution 2 : Ajouter Amazon Trust Services à la liste de CA racine locale**
1. Ouvrir [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/).
1. Téléchargez le certificat Starfield au format DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).
1. Ouvrez la console de gestion Microsoft. (À partir de l'invite de commande, exécutez **mmc**.)
1. Choisissez **Fichier**, **Ajouter/Supprimer un composant logiciel enfichable**, **Certificats**, **Ajouter**.
1. Sur la page **Composant logiciel enfichable Certificats**, sélectionnez **Un compte d'ordinateur** et choisissez **Suivant**. Conservez la valeur par défaut, **Ordinateur local**. Choisissez **Finish** (Terminer). Choisissez **OK**.
1. Développez **Certificats (ordinateur local)** et sélectionnez **Autorités de certification racines de confiance**. Choisissez **Action**, **Toutes les tâches**, **Importer**.
1. Suivez l'assistant pour importer le certificat que vous avez téléchargé.
1. Quittez et redémarrez l'application WorkSpaces cliente.
**Solution 3 : Déployer Amazon Trust Services en tant que CA (autorité de certification) approuvée à l'aide d'une stratégie de groupe**
Ajoutez le certificat Starfield à la racine approuvée du domaine à CAs l'aide de la stratégie de groupe. Pour plus d'informations, consultez [Use Policy to Distribute Certificates](https://docs.microsoft.com/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772491(v=ws.11)).
#### PCoClients sans adresse IP
Pour vous connecter directement à un microprogramme à WorkSpace l'aide de la version 6.0 ou ultérieure, téléchargez et installez le certificat émis par Amazon Trust Services.
**Pour ajouter Amazon Trust Services en tant que CA racine approuvée**
1. Ouvrez [https://certs.secureserver.net/repository/](https://certs.secureserver.net/repository/).
1. Téléchargez le certificat sous **Starfield Certificate Chain (Chaîne de certificats Starfield)** avec l'empreinte numérique 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.
1. Chargez le certificat sur le client Zero. Pour plus d'informations, consultez [Uploading Certificates](https://www.teradici.com/web-help/TER1504003/6.0/default.htm#05_Managing/04_UploadCertificate.htm) dans la documentation Teradici.
#### Autres applications client
Ajoutez le certificat Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) depuis [Amazon Trust Services](https://www.amazontrust.com/repository/). Pour plus d'informations sur l'ajout d'une CA racine, consultez la documentation suivante :
+ Android : [Add & remove certificates](https://support.google.com/nexus/answer/2844832)
+ Chrome OS : [Manage client certificates on Chrome devices](https://support.google.com/chrome/a/answer/6080885)
+ macOS et iOS : [Installing a CA's Root Certificate on Your Test Device](https://developer.apple.com/library/content/qa/qa1948/_index.html#/apple_ref/doc/uid/DTS40017603-CH1-SECINSTALLING)
### Mes WorkSpace utilisateurs voient le message d'erreur suivant : « L'appareil ne peut pas se connecter au service d'enregistrement. Veuillez vérifier vos paramètres réseau. »
En cas de défaillance du service d'enregistrement, vos WorkSpace utilisateurs peuvent voir le message d'erreur suivant s'afficher sur la page **Connection Health Check** : « Votre appareil ne parvient pas à se connecter au service WorkSpaces d'enregistrement. Vous ne pourrez pas enregistrer votre appareil auprès de WorkSpaces. Veuillez vérifier vos paramètres réseau."
Cette erreur se produit lorsque l'application WorkSpaces cliente ne parvient pas à atteindre le service d'enregistrement. Cela se produit généralement lorsque le WorkSpaces répertoire a été supprimé. Pour résoudre cette erreur, assurez-vous que le code d'enregistrement est valide et correspond à un répertoire actif dans le AWS Cloud.
### Les utilisateurs du client My PCo IP Zero reçoivent le message d'erreur « Le certificat fourni n'est pas valide en raison de l'horodatage »
Si le protocole NTP (Network Time Protocol) n'est pas activé dans Teradici, les utilisateurs de votre client PCo IP zéro risquent de recevoir des erreurs de certificat. Pour configurer NTP, consultez [Configurer des clients PCo IP zéro pour WorkSpaces Personal](set-up-pcoip-zero-client.md).
### Les imprimantes USB et autres périphériques USB ne fonctionnent pas pour les clients PCo IP zéro
À partir de la version 20.10.4 de l'agent PCo IP, Amazon WorkSpaces désactive la redirection USB par défaut via le registre Windows. Ce paramètre de registre affecte le comportement des périphériques USB lorsque vos utilisateurs utilisent des appareils clients PCo IP zéro pour se connecter à leur WorkSpaces.
Si vous WorkSpaces utilisez la version 20.10.4 ou ultérieure de l'agent PCo IP, les périphériques USB ne fonctionneront pas avec les périphériques clients PCo IP zéro tant que vous n'aurez pas activé la redirection USB.
**Note**
Si vous utilisez des pilotes d'imprimante virtuelle 32 bits, vous devez également les mettre à jour vers leur version 64 bits.
**Pour activer la redirection USB pour les appareils clients PCo IP zéro**
Nous vous recommandons d'appliquer ces modifications de registre à votre compte par le WorkSpaces biais de la politique de groupe. Pour plus d'informations, consultez les rubriques [Configuring the agent](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/) et [Configurable settings](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#enabledisable-usb-in-the-pcoip-session) dans la documentation Teradici.
1. Définissez la valeur de clé de registre suivante sur 1 (activé) :
KeyPath = **HKEY\_LOCAL\_MACHINE \\ SOFTWARE \\ Policies \\ Teradici \\ IP \\ pcoip\_admin PCo**
KeyName = **pcoip.enable\_usb**
KeyType = MOT **D**
KeyValue = **1**
1. Définissez la valeur de clé de registre suivante sur 1 (activé) :
KeyPath = **HKEY\_LOCAL\_MACHINE \\ SOFTWARE \\ Policies \\ Teradici \\ IP \\ pcoip\_admin\_defaults PCo**
KeyName = **pcoip.enable\_usb**
KeyType = MOT **D**
KeyValue = **1**
1. Si ce n'est pas déjà fait, déconnectez-vous du WorkSpace, puis reconnectez-vous. Les périphériques USB devraient maintenant fonctionner.
### Mes utilisateurs ont ignoré la mise à jour de leurs applications client Windows ou macOS et ne sont pas invités à installer la dernière version
Lorsque les utilisateurs ignorent les mises à jour de l'application client Amazon WorkSpaces Windows, la clé de **SkipThisVersion**registre est définie et ils ne sont plus invités à mettre à jour leurs clients lorsqu'une nouvelle version du client est publiée. Pour effectuer la mise à jour vers la dernière version, vous pouvez modifier le registre comme décrit dans la section [Mettre à jour l'application cliente WorkSpaces Windows vers une version plus récente](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_setup) du *guide de WorkSpaces l'utilisateur Amazon*. Vous pouvez également exécuter la PowerShell commande suivante :
```
Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"
```
Lorsque les utilisateurs ignorent les mises à jour de l'application cliente Amazon WorkSpaces macOS, la `SUSkippedVersion` préférence est définie et ils ne sont plus invités à mettre à jour leurs clients lorsqu'une nouvelle version du client est publiée. Pour passer à la dernière version, vous pouvez réinitialiser cette préférence comme décrit dans la section [Mettre à jour l'application cliente WorkSpaces macOS vers une version plus récente](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_setup) du *guide de WorkSpaces l'utilisateur Amazon*.
### Mes utilisateurs ne peuvent pas installer l'application client Android sur leurs Chromebooks
La version 2.4.13 est la version finale de l'application client Amazon WorkSpaces Chromebook. Étant donné [que Google supprime progressivement le support pour Chrome Apps](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html), aucune autre mise à jour ne sera apportée à l'application cliente WorkSpaces Chromebook, et son utilisation n'est pas prise en charge.
Pour les [Chromebooks qui prennent en charge l'installation d'applications Android](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps), nous recommandons d'utiliser plutôt l'[application cliente WorkSpaces Android](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html).
Dans certains cas, vous devrez peut-être activer les Chromebooks de vos utilisateurs pour installer des applications Android. Pour de plus amples informations, veuillez consulter [Configurer Android pour Chromebook for Personal WorkSpaces](set-up-android-chromebook.md).
### Mes utilisateurs ne reçoivent pas d'e-mails d'invitation ou d'e-mails de réinitialisation de mot de passe
Les utilisateurs ne reçoivent pas automatiquement d'e-mails de bienvenue ou de réinitialisation de WorkSpaces mot de passe créés à l'aide d'AD Connector ou d'un domaine approuvé. Les e-mails d'invitation ne sont pas non plus envoyés automatiquement si l'utilisateur existe déjà dans Active Directory.
Pour envoyer manuellement des e-mails de bienvenue à ces utilisateurs, consultez [Envoi d'un e-mail d'invitation](manage-workspaces-users.md#send-invitation).
Pour réinitialiser les mots de passe utilisateur, veuillez consulter [Configuration des outils d'administration Active Directory pour le WorkSpaces personnel](directory_administration.md).
### Mes utilisateurs ne voient pas l'option « Mot de passe oublié ? » sur l'écran de connexion du client
Si vous utilisez AD Connector ou un domaine de confiance, les utilisateurs ne pourront pas réinitialiser leurs propres mots de passe. (Le **mot de passe oublié ?** l'option sur l'écran de connexion de l'application WorkSpaces cliente ne sera pas disponible.) Pour plus d'informations sur la réinitialisation des mots de passe utilisateur, veuillez consulter [Configuration des outils d'administration Active Directory pour le WorkSpaces personnel](directory_administration.md).
### Je reçois le message « L'administrateur système a défini des politiques pour empêcher cette installation » lorsque j'essaie d'installer des applications sur un système Windows WorkSpace
Vous pouvez résoudre ce problème en modifiant le paramètre de stratégie de groupe Windows Installer. Pour déployer cette politique sur plusieurs sites WorkSpaces de votre annuaire, appliquez ce paramètre à un objet de stratégie de groupe lié à l'unité WorkSpaces organisationnelle (UO) à partir d'une instance EC2 jointe à un domaine. Si vous utilisez AD Connector, vous pouvez effectuer ces modifications à partir d'un contrôleur de domaine. Pour plus d'informations sur l'utilisation des outils d'administration Active Directory pour travailler avec des objets de stratégie de groupe, consultez [Installation des outils d'administration Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) du *Guide d'administration AWS Directory Service *.
La procédure suivante indique comment configurer le paramètre Windows Installer pour l'objet de stratégie de WorkSpaces groupe.
1. Assurez-vous que le [modèle d'administration de stratégie de groupe WorkSpaces ](group_policy.md#gp_install_template) le plus récent est installé dans votre domaine.
1. Ouvrez l'outil de gestion des stratégies de groupe sur votre WorkSpace client Windows, accédez à l'objet de stratégie de WorkSpaces groupe et sélectionnez-le pour les comptes de votre WorkSpaces machine. Dans le menu principal, choisissez **Action**, **Edition**.
1. Dans l'éditeur de gestion des stratégies de groupe, choisissez **Computer Configuration (Configuration de l'ordinateur)**, **Policies (Stratégies)**, **Administrative Templates (Modèles d'administration)**, **Classic Administrative Templates (Modèles d'administration classiques)**, **Windows Components (Composants Windows)**, **Windows Installer**.
1. Ouvrez le paramètre **Turn Off Windows Installer (Désactiver le programme d'installation Windows)**.
1. Dans la boîte de dialogue **Turn Off Windows Installer (Désactiver le programme d'installation Windows)** remplacez **Not Configured (Non configuré)** par **Enabled (Activé)**, puis définissez **Disable Windows Installer (Désactiver le programme d'installation Windows)** sur **Never (Jamais)**.
1. Choisissez **OK**.
1. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
+ Redémarrez le WorkSpace (dans la WorkSpaces console, sélectionnez le WorkSpace, puis choisissez **Actions**, **Redémarrer WorkSpaces**).
+ À partir d'une invite de commande administrative, entrez **gpupdate /force**.
### Non WorkSpaces , dans mon annuaire, je ne peux pas me connecter à Internet
WorkSpaces ne peut pas communiquer avec Internet par défaut. Vous devez fournir explicitement l'accès Internet. Pour de plus amples informations, veuillez consulter [Fournir un accès à Internet pour les WorkSpaces particuliers](amazon-workspaces-internet-access.md).
### Mon accès à Internet WorkSpace a été perdu
Si vous avez WorkSpace perdu l'accès à Internet et que vous ne pouvez pas vous y [connecter à l' WorkSpace aide du protocole RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/), ce problème est probablement dû à la perte de l'adresse IP publique du WorkSpace. Si vous avez [activé l'attribution automatique des adresses IP élastiques](automatic-assignment.md) au niveau du répertoire, une [adresse IP élastique](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (issue du pool fourni par Amazon) vous est attribuée WorkSpace lors de son lancement. Toutefois, si vous associez une adresse IP élastique que vous possédez à un WorkSpace, puis que vous dissociez ensuite cette adresse IP élastique du WorkSpace, celui-ci WorkSpace perd son adresse IP publique et n'en obtient pas automatiquement une nouvelle depuis le pool fourni par Amazon.
Pour associer une nouvelle adresse IP publique provenant du pool fourni par Amazon au WorkSpace, vous devez [reconstruire](rebuild-workspace.md) le. WorkSpace Si vous ne souhaitez pas reconstruire le WorkSpace, vous devez associer une autre adresse IP élastique que vous possédez au WorkSpace.
Nous vous recommandons de ne pas modifier l'interface Elastic network d'un WorkSpace après son lancement. WorkSpace Une fois qu'une adresse IP élastique a été attribuée à un WorkSpace, celui-ci WorkSpace conserve la même adresse IP publique (sauf si elle WorkSpace est reconstruite, auquel cas il obtient une nouvelle adresse IP publique).
### L'erreur « DNS unavailable » s'affiche lorsque j'essaie de me connecter à mon annuaire sur site
Un message d'erreur similaire à ce qui suit s'affiche lors de la connexion à votre annuaire sur site :
```
DNS unavailable (TCP port 53) for IP: {{dns-ip-address}}
```
La passerelle AD Connector doit être capable de communiquer avec vos serveurs DNS sur site via les protocoles TCP et UDP sur le port 53. Vérifiez que vos groupes de sécurité et pare-feu sur site autorisent la communication TCP et UDP sur ce port.
### L'erreur « Connectivity issues detected » s'affiche lorsque je tente de me connecter à mon annuaire sur site
Un message d'erreur similaire à ce qui suit s'affiche lors de la connexion à votre annuaire sur site :
```
Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: {{ip-address}}
Kerberos/authentication unavailable (TCP port 88) for IP: {{ip-address}}
Please ensure that the listed ports are available and retry the operation.
```
La passerelle AD Connector doit être capable de communiquer avec vos contrôleurs de domaine sur site via les protocoles TCP et UDP sur les ports suivants. Vérifiez que vos groupes de sécurité et pare-feu sur site autorisent la communication TCP et UDP sur ces ports :
+ 88 (Kerberos)
+ 389 (LDAP)
### L'erreur « SRV record » s'affiche lorsque je tente de me connecter à mon annuaire sur site
Un message d'erreur similaire à un ou plusieurs des messages suivants s'affiche lors de la connexion à votre annuaire sur site :
```
SRV record for LDAP does not exist for IP: {{dns-ip-address}}
SRV record for Kerberos does not exist for IP: {{dns-ip-address}}
```
La passerelle AD Connector doit obtenir les enregistrements SRV `_ldap._tcp.{{dns-domain-name}}` et `_kerberos._tcp.{{dns-domain-name}}` lors de la connexion à votre annuaire. Cette erreur s'affiche si le service ne peut pas obtenir ces enregistrements auprès des serveurs DNS que vous avez spécifiés lors de la connexion à votre annuaire. Assurez-vous que vos serveurs DNS contiennent ces enregistrements SRV. Pour plus d'informations, consultez [SRV Resource Records](https://technet.microsoft.com/en-us/library/cc961719.aspx) sur Microsoft TechNet.
### Mon Windows WorkSpace se met en veille lorsqu'il est laissé inactif
Pour résoudre ce problème, connectez-vous au mode de gestion de l'alimentation WorkSpace et modifiez-le en mode **Haute performance** en suivant la procédure suivante :
1. Ouvrez le WorkSpace **Panneau de configuration**, puis sélectionnez **Matériel** ou **Matériel et audio** (le nom peut varier en fonction de votre version de Windows).
1. Sous **Power Options (Options d'alimentation)**, choisissez **Choose a power plan (Choisir un plan d'alimentation)**.
1. Dans le panneau **Choisir ou personnaliser un mode de gestion de l'alimentation**, choisissez le mode d'alimentation **Performances élevées**, puis choisissez **Modifier les paramètres du mode**.
+ Si l'option permettant de choisir le mode d'alimentation **Performances élevées** est désactivée, choisissez **Modifier des paramètres actuellement non disponibles**, puis choisissez le mode d'alimentation **Performances élevées**.
+ Si le mode **Performances élevées** n'est pas visible, cliquez sur la flèche à droite de **Afficher les modes supplémentaires** pour l'afficher, ou choisissez **Créer un mode de gestion de d'alimentation** dans le menu de navigation de gauche, choisissez **Performances élevées**, nommez le mode d'alimentation, puis cliquez sur **Suivant**.
1. Sur la page **Modifier les paramètres du mode : Performances élevées**, assurez-vous que les paramètres **Éteindre l'écran** et (le cas échéant) **Mettre l'ordinateur en veille** sont définis à **Jamais**.
1. Si vous avez apporté des modifications au mode Performances élevées, choisissez **Enregistrer les modifications** (ou choisissez **Créer** si vous créez un nouveau mode).
Si les étapes précédentes ne permettent pas de résoudre le problème, procédez comme suit :
1. Ouvrez le WorkSpace **Panneau de configuration**, puis sélectionnez **Matériel** ou **Matériel et audio** (le nom peut varier en fonction de votre version de Windows).
1. Sous **Power Options (Options d'alimentation)**, choisissez **Choose a power plan (Choisir un plan d'alimentation)**.
1. Dans le volet **Choose or customize a power plan (Choisir ou personnaliser un plan d'alimentation)**, choisissez le lien **Change plan settings (Choisir les paramètres du plan)** à droite du plan d'alimentation **High performance (Hautes performances)**, puis choisissez le lien **Change advanced power settings (Modifier les paramètres d'alimentation avancés)**.
1. Dans la boîte de dialogue **Power Options (Options d'alimentation)**, dans la liste des paramètres, choisissez le signe plus à gauche de **Hard disk (Disque dur)** pour afficher les paramètres appropriés.
1. Vérifiez que valeur **Turn off hard disk after (Désactiver le disque dur après)** pour **Plugged in (Sur secteur)** est supérieure à celle de **On battery (Sur batterie)** (la valeur par défaut est de 20 minutes).
1. Choisissez le signe plus à gauche de **PCI Express** et faites de même pour **Link State Power Management**.
1. Vérifiez que les paramètres **Link State Power Management** sont définis sur **Off (Désactivé)**.
1. Choisissez **OK** (ou **Apply (Appliquer)** si vous avez modifié le moindre paramètre) pour fermer la boîte de dialogue.
1. Dans le volet **Change settings for the plan (Modifier les paramètres du plan)**, si vous avez modifié le moindre paramètre, choisissez **Enregistrer les modifications**.
### L'un des WorkSpaces miens a un état de `UNHEALTHY`
Le WorkSpaces service envoie périodiquement des demandes de statut à un WorkSpace. A WorkSpace est marqué `UNHEALTHY` lorsqu'il ne répond pas à ces demandes. Les causes courantes de ce problème sont les suivantes :
+ Une application installée sur le WorkSpace bloque les ports réseau, ce qui l' WorkSpace empêche de répondre à la demande d'état.
+ L'utilisation élevée du processeur les WorkSpace empêche de répondre à la demande d'état en temps opportun.
+ Le nom de l'ordinateur WorkSpace a été modifié. Cela empêche l'établissement d'un canal sécurisé entre WorkSpaces et le WorkSpace.
Vous pouvez tenter de remédier à cette situation à l'aide des méthodes suivantes :
+ Redémarrez le WorkSpace depuis la WorkSpaces console.
+ Connectez-vous au système WorkSpace défaillant à l'aide de la procédure suivante, qui ne doit être utilisée qu'à des fins de dépannage :
1. Connectez-vous à un opérateur situé WorkSpace dans le même répertoire que celui qui ne fonctionne pas correctement WorkSpace.
1. À partir du mode opérationnel WorkSpace, utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à l'appareil défectueux WorkSpace en utilisant l'adresse IP du périphérique non fonctionnel. WorkSpace En fonction de l'ampleur du problème, il se peut que vous ne puissiez pas vous connecter au système défaillant WorkSpace.
1. Si le port n'est pas en bon état WorkSpace, vérifiez que les [exigences minimales en matière de port](workspaces-port-requirements.md) sont respectées.
+ Assurez-vous que le SkyLightWorkSpacesConfigService service peut répondre aux bilans de santé. Pour résoudre ce problème, consultez [Mes utilisateurs reçoivent le message « WorkSpace Status : Unhealthy ». Nous n'avons pas pu vous connecter à votre WorkSpace. Veuillez réessayer dans quelques minutes. ».](#unhealthy_cant_connect).
+ WorkSpace Reconstruisez-le depuis la WorkSpaces console. Étant donné que la reconstruction d'un fichier WorkSpace peut entraîner une perte de données, cette option ne doit être utilisée que si toutes les autres tentatives de résolution du problème ont échoué.
### Mon ordinateur WorkSpace se bloque ou redémarre de façon inattendue
Si votre WorkSpace configuration pour PCo IP se bloque ou redémarre à plusieurs reprises et que vos journaux d'erreurs ou vos crash dumps indiquent des problèmes `spacedeskHookKmode.sys` ou`spacedeskHookUmode.dll`, ou si vous recevez les messages d'erreur suivants, vous devrez peut-être désactiver l'accès Web au : WorkSpace
```
The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
```
```
The computer has rebooted from a bugcheck.
```
**Note**
Ces étapes de dépannage ne s'appliquent pas aux WorkSpaces personnes configurées pour le DCV. Ils ne s'appliquent WorkSpaces qu'aux personnes configurées pour PCo IP.
Vous devez désactiver Web Access uniquement si vous n'autorisez pas vos utilisateurs à utiliser Web Access.
Pour désactiver l'accès Web au WorkSpace, vous devez désactiver l'accès Web dans le WorkSpaces répertoire et redémarrer le WorkSpace.
### Le même nom d'utilisateur en possède plusieurs WorkSpace, mais l'utilisateur ne peut se connecter qu'à l'un des WorkSpaces
Si vous supprimez un utilisateur dans Active Directory (AD) sans le supprimer au préalable, WorkSpace puis que vous le réajoutez à nouveau dans Active Directory et que vous en créez un nouveau WorkSpace pour cet utilisateur, le même nom d'utilisateur en comportera désormais deux WorkSpaces dans le même répertoire. Toutefois, si l'utilisateur essaie de se connecter à son original WorkSpace, il recevra le message d'erreur suivant :
```
"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."
```
De plus, les recherches sur le nom d'utilisateur dans la WorkSpaces console Amazon renvoient uniquement le nouveau WorkSpace, même si les deux existent WorkSpaces toujours. (Vous pouvez trouver l'original WorkSpace en recherchant l' WorkSpace identifiant au lieu du nom d'utilisateur.)
Ce comportement peut également se produire si vous renommez un utilisateur dans Active Directory sans le supprimer au préalable. WorkSpace Si vous remplacez ensuite leur nom d'utilisateur par le nom d'utilisateur d'origine et que vous en créez un nouveau WorkSpace pour l'utilisateur, le même nom d'utilisateur en contiendra deux WorkSpaces dans le répertoire.
Ce problème se produit, car Active Directory utilise l'identificateur de sécurité (SID), plutôt que le nom d'utilisateur, pour identifier de manière unique l'utilisateur. Lorsqu'un utilisateur est supprimé et recréé dans Active Directory, un nouveau SID lui est attribué, même si son nom d'utilisateur reste le même. Lors de la recherche d'un nom d'utilisateur, la WorkSpaces console Amazon utilise le SID pour rechercher des correspondances dans Active Directory. Les WorkSpaces clients Amazon utilisent également le SID pour identifier les utilisateurs lorsqu'ils se connectent à WorkSpaces.
Pour résoudre ce problème, effectuez l'une des opérations suivantes :
+ Si ce problème s'est produit, car l'utilisateur a été supprimé et recréé dans Active Directory, vous pouvez restaurer l'objet utilisateur supprimé d'origine si vous avez activé la [fonctionnalité Corbeille dans Active Directory](https://docs.microsoft.com/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-). Si vous parvenez à restaurer l'objet utilisateur d'origine, assurez-vous que l'utilisateur peut se connecter à son objet d'origine WorkSpace. S'ils le peuvent, vous pouvez [supprimer le nouveau WorkSpace](delete-workspaces.md) fichier après avoir sauvegardé et transféré manuellement les données utilisateur du nouveau WorkSpace vers l'original WorkSpace (si nécessaire).
+ Si vous ne parvenez pas à restaurer l'objet utilisateur [d'origine, supprimez-le WorkSpace](delete-workspaces.md). L'utilisateur doit être en mesure de se connecter à son nouveau et de l'utiliser à la WorkSpace place. Veillez à sauvegarder et à transférer manuellement toutes les données utilisateur de l'original WorkSpace vers le nouveau WorkSpace.
**Avertissement**
La suppression d'un WorkSpace est une action permanente qui ne peut pas être annulée. Les données de l' WorkSpace utilisateur ne sont pas conservées et sont détruites. Pour plus d'informations sur la sauvegarde des données utilisateur, contactez AWS Support.
### Je ne parviens pas à utiliser Docker avec Amazon WorkSpaces
**Fenêtres WorkSpaces**
La virtualisation imbriquée (y compris l'utilisation de Docker) n'est pas prise en charge sous Windows. WorkSpaces Pour plus d'informations, consultez la [documentation Docker](https://docs.docker.com/docker-for-windows/troubleshoot/#running-docker-desktop-in-nested-virtualization-scenarios).
**Linux WorkSpaces**
Pour utiliser Docker sous Linux WorkSpaces, assurez-vous que les blocs CIDR utilisés par Docker ne se chevauchent pas avec les blocs CIDR utilisés dans les deux interfaces réseau élastiques (ENIs) associées au. WorkSpace Si vous rencontrez des problèmes lors de l'utilisation de Docker sous Linux WorkSpaces, contactez Docker pour obtenir de l'aide.
### Je reçois ThrottlingException des erreurs lors de certains de mes appels d'API
Le taux autorisé par défaut pour les appels d' WorkSpaces API est un taux constant de deux appels d'API par seconde, avec un taux de « rafale » maximal autorisé de cinq appels d'API par seconde. Le tableau suivant montre comment la limite de débit de transmission en rafales fonctionne pour les demandes d'API.
| Seconde | Nombre de demandes envoyées | Nombre net de demandes autorisé | Détails |
| --- | --- | --- | --- |
| 1 | 0 | 5 | Au cours de la première seconde (seconde 1), cinq demandes sont autorisées, avec un débit en rafale maximal de cinq appels par seconde. |
| 2 | 2 | 5 | Comme deux appels ou moins ont été émis pendant la seconde 1, la capacité totale de transmission en rafales de cinq appels est toujours disponible. |
| 3 | 5 | 5 | Étant donné que seulement deux appels ont été émis dans la seconde 2, la capacité totale de transmission en rafales de cinq appels est toujours disponible. |
| 4 | 2 | 2 | Comme, la capacité totale de transmission en rafales a été utilisée dans la seconde 3, seul le débit constant de deux appels par seconde est disponible. |
| 5 | 3 | 2 | Comme il ne reste pas de capacité de transmission en rafales, seuls deux appels sont autorisés pour l'instant. Cela signifie que l'un des trois appels d'API est limité. L'appel limité répondra après un court délai. |
| 6 | 0 | 1 | Comme l'un des appels de la seconde 5 fait l'objet d'une nouvelle tentative pendant la seconde 6, une capacité d'un seul appel supplémentaire est disponible pendant la seconde 6 en raison de la limite de débit constant de deux appels par seconde. |
| 7 | 0 | 3 | Maintenant que plus aucun appel d'API n'est limité dans la file d'attente, la limite de débit continue d'augmenter jusqu'à la limite de débit de transmission en rafales de cinq appels. |
| 8 | 0 | 5 | Comme aucun appel n'a été émis au cours de la seconde 7, le nombre maximal de demandes est autorisé. |
| 9 | 0 | 5 | Même si aucun appel n'a été émis au cours de la seconde 8, la limite de débit n'augmente pas au-delà de cinq. |
### Je WorkSpace continue de me déconnecter quand je le laisse fonctionner en arrière-plan
Pour les utilisateurs Mac, vérifiez si la fonctionnalité Power Nap est activée. Si elle est activée, cliquez pour la désactiver. Pour désactiver Power Nap, ouvrez votre terminal et exécutez la commande suivante :
```
defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES
```
### La fédération SAML 2.0 ne fonctionne pas. Mes utilisateurs ne sont pas autorisés à streamer leur WorkSpaces ordinateur de bureau.
Cela peut se produire car la politique en ligne intégrée pour le rôle IAM de la fédération SAML 2.0 ne comprend pas les autorisations de streaming pour l'annuaire Amazon Resource Name (ARN). Le rôle IAM est assumé par l'utilisateur fédéré qui accède à un WorkSpaces annuaire. Modifiez les autorisations de rôle pour inclure l'ARN du répertoire et assurez-vous que l'utilisateur en possède un WorkSpace dans le répertoire. Pour plus d'informations, consultez [Authentification SAML 2.0](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html) et [résolution des problèmes liés à la fédération SAML 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml.html) avec. AWS
### Mes utilisateurs sont déconnectés de leur WorkSpaces session toutes les 60 minutes.
Si vous avez configuré l'authentification SAML 2.0 pour WorkSpaces, en fonction de votre fournisseur d'identité (IdP), vous devrez peut-être configurer les informations que l'IdP transmet sous forme d'attributs SAML dans le cadre de la réponse AWS d'authentification. Cela inclut la configuration de l'élément **Attribute (Attribut)** avec l'attribut `SessionDuration` défini sur `https://aws.amazon.com/SAML/Attributes/SessionDuration`.
L'attribut `SessionDuration` spécifie la durée maximale pendant laquelle une session de streaming fédérée peut rester active pour un utilisateur avant qu'une nouvelle authentification soit requise. Bien que l'attribut `SessionDuration` soit facultatif, nous vous recommandons de l'inclure dans la réponse d'authentification SAML. Si vous ne spécifiez pas cet attribut, la durée de session est définie par défaut à 60 minutes.
Pour résoudre ce problème, configurez votre IdP pour inclure la valeur `SessionDuration` dans la réponse d'authentification SAML et définissez la valeur comme nécessaire. Pour plus d'informations, consultez l'étape 5, [Create assertions for the SAML authentication response](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).
### Mes utilisateurs reçoivent une erreur d'URI de redirection lorsqu'ils se fédérent à l'aide du flux initié par le fournisseur d'identité (IdP) SAML 2.0, ou lorsqu'une instance supplémentaire de l'application WorkSpaces cliente démarre chaque fois que mes utilisateurs tentent de se connecter depuis le client après s'être fédérés avec l'IdP.
Cette erreur est due à une URL d'état de relais non valide. Assurez-vous que l'état du relais dans la configuration de votre fédération d'IdP est correct et que l'URL d'accès utilisateur et le nom du paramètre d'état du relais sont correctement configurés pour votre fédération d'IdP dans les propriétés du répertoire. WorkSpaces S'ils sont valides et que le problème persiste, contactez le AWS Support. Pour plus d'informations, consultez [Configuration SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).
### Mes utilisateurs reçoivent le message « Un problème s'est produit : une erreur s'est produite lors du lancement de votre application WorkSpace » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.
Examinez les assertions SAML 2.0 de votre fédération. La valeur **SAML Subject** NameID doit correspondre WorkSpaces au nom d'utilisateur et est généralement identique à l'attribut **AMAccounts** Name de l'utilisateur Active Directory. En outre, l'élément **Attribute** dont l'`PrincipalTag:Email`attribut est défini sur `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` doit correspondre à l'adresse e-mail de WorkSpaces l'utilisateur telle que définie dans le WorkSpaces répertoire. Pour plus d'informations, consultez [Configuration SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).
### Mes utilisateurs reçoivent le message « Impossible de valider les balises » lorsqu'ils tentent de se connecter à l'application WorkSpaces cliente après s'être fédérés avec l'IdP.
Examinez les valeurs de l'attribut `PrincipalTag` dans les assertions SAML 2.0 de votre fédération, comme `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email`. Les valeurs des balises peuvent inclure une combinaison des caractères `_ . : / = + - @`, de lettres, de chiffres et d'espaces. Pour plus d'informations, consultez les [sections Règles de balisage dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) et. AWS STS
### Les utilisateurs reçoivent le message suivant : « The client and the server cannot communicate, because they do not possess a common algorithm ».
Ce problème peut se produire si vous n'activez pas le protocole TLS 1.2.
### Mon microphone ou ma webcam ne fonctionnent pas sous Windows WorkSpaces.
Vérifiez vos paramètres de confidentialité en ouvrant le menu Démarrer :
+ **Démarrer** > **Paramètres** > **Confidentialité** > **Caméra**
+ **Démarrer** > **Paramètres** > **Confidentialité** > **Microphone**
S'ils sont désactivés, activez-les.
WorkSpaces Les administrateurs peuvent également créer un objet de stratégie de groupe (GPO) pour activer le microphone et/ou la webcam selon les besoins.
### Mes utilisateurs ne peuvent pas se connecter à l'aide de l'authentification basée sur des certificats et sont invités à saisir le mot de passe soit sur le WorkSpaces client, soit sur l'écran de connexion Windows lorsqu'ils se connectent à leur session de bureau.
L'authentification par certificat a échoué pour la session. Si le problème persiste, l'échec de l'authentification basée sur les certificats peut être dû à l'un des problèmes suivants :
+ Le WorkSpaces ou le client n'est pas pris en charge. L'authentification par certificat est prise en charge avec les packs Windows WorkSpaces on DCV utilisant la dernière WorkSpaces application cliente Windows.
+ Il WorkSpaces doit être redémarré après avoir activé l'authentification basée sur les certificats dans le répertoire. WorkSpaces
+ WorkSpaces n'a pas pu communiquer avec AWS CA privée le certificat ou AWS CA privée n'a pas émis le certificat. Vérifiez [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/) pour déterminer si un certificat a été émis. Pour de plus amples informations, veuillez consulter [Gestion de l'authentification par certificat](certificate-based-authentication.md#manage-cert-based-auth).
+ Le contrôleur de domaine ne possède aucun certificat de contrôleur de domaine pour l'ouverture de session par carte à puce, ou il a expiré. Pour plus d'informations, reportez-vous à l'étape 7, *Configurer les contrôleurs de domaine avec un certificat de contrôleur de domaine pour authentifier les utilisateurs de cartes à puce* dans [Conditions préalables](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ Le certificat n'est pas fiable. Pour plus d'informations, reportez-vous à l'étape 7, « *Publier l'autorité de certification dans Active Directory* » dans[Conditions préalables](certificate-based-authentication.md#cert-based-auth-prerequesites). Exécutez `certutil –viewstore –enterprise NTAuth` sur les contrôleurs de domaine pour confirmer que l'autorité de certification est publiée.
+ Un certificat est en cache, mais les attributs de l'utilisateur qui l'ont invalidé ont changé. Contactez Support pour vider le cache avant l'expiration du certificat (24 heures). Pour plus d’informations, consultez le [Centre Support](https://console.aws.amazon.com/support/home#/).
+ Le userPrincipalName format de l'attribut `UserPrincipalName` SAML n'est pas correctement formaté ou ne correspond pas au domaine réel de l'utilisateur. Pour plus d’informations, consultez l’étape 1 dans [Conditions préalables](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ L'attribut `ObjectSid` (facultatif) de votre assertion SAML ne correspond pas à l'identifiant de sécurité Active Directory (SID) de l'utilisateur spécifié dans l'élément `NameID` SAML\_Subject. Vérifiez que le mappage des attributs est correct dans votre fédération SAML et que votre fournisseur d'identité SAML synchronise l'attribut SID pour l'utilisateur Active Directory.
+ Certains paramètres de stratégie de groupe modifient les paramètres Active Directory par défaut pour l'ouverture de session par carte à puce, ou prennent des mesures si une carte à puce est retirée d'un lecteur de carte. Ces paramètres peuvent entraîner un comportement inattendu en plus des erreurs répertoriées ci-dessus. L'authentification par certificat présente une carte à puce virtuelle au système d'exploitation de l'instance, et la supprime une fois la connexion effectuée. Vérifiez les [paramètres de stratégie de groupe principaux pour les cartes à puce](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#primary-group-policy-settings-for-smart-cards) et les [paramètres supplémentaires de stratégie de groupe pour les cartes à puce et clés de Registre](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#additional-smart-card-group-policy-settings-and-registry-keys), y compris le comportement de retrait des cartes à puce.
+ Le point de distribution CRL pour l'autorité de certification privée n'est pas en ligne ni accessible depuis le contrôleur de domaine WorkSpaces ou depuis le contrôleur de domaine. Pour plus d'informations, consultez l'étape 5 de la rubrique [Conditions préalables](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ Pour vérifier s'il y a des éléments périmés CAs dans le domaine ou la forêt, lancez-vous `PKIVIEW.msc` sur l'autorité de certification pour vérifier. S'ils sont périmés CAs, utilisez le `PKIVIEW.msc` mmc pour les supprimer manuellement.
+ Pour vérifier si la réplication Active Directory fonctionne et qu'il n'y a aucun contrôleur de domaine périmé dans le domaine, exécutez`repadmin /replsum`.
Les étapes de résolution des problèmes supplémentaires impliquent l'examen des journaux d'événements Windows de l' WorkSpaces instance. Un événement courant à examiner en cas d'échec de connexion est l'[événement 4625 : un compte n'a pas pu se connecter](https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625) dans le journal de sécurité Windows.
Si le problème persiste, contactez Support. Pour plus d’informations, consultez le [Centre Support](https://console.aws.amazon.com/support/home#/).
### J'essaie de faire quelque chose qui nécessite un support d'installation Windows mais qui WorkSpaces ne le fournit pas.
Si vous utilisez un bundle public AWS fourni, vous pouvez utiliser le support d'installation du système d'exploitation Windows Server, les instantanés EBS fournis par Amazon EC2 en cas de besoin.
Créez un volume EBS à partir de ces instantanés, joignez-le à Amazon EC2 et transférez les fichiers là où ils se trouvent WorkSpace selon vos besoins. Si vous utilisez Windows 10 sur BYOL activé WorkSpaces et que vous avez besoin d'un support d'installation, vous devrez préparer votre propre support d'installation. Pour plus d'informations, consultez [Ajouter des composants Windows à l'aide de la console](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/windows-optional-components.html#adding-windows-components-console). Comme vous ne pouvez pas attacher directement un volume EBS à un WorkSpace, vous devez l'attacher à une instance Amazon EC2 et copier les fichiers.
### Je souhaite lancer WorkSpaces avec un annuaire AWS géré existant créé dans une WorkSpaces région non prise en charge.
Pour lancer Amazon à WorkSpaces l'aide d'un annuaire situé dans une région qui n'est pas actuellement prise en charge par WorkSpaces, suivez les étapes ci-dessous.
**Note**
Si vous recevez des erreurs lors de l'exécution de AWS Command Line Interface commandes, assurez-vous d'utiliser la AWS CLI version la plus récente. Pour plus d'informations, consultez [Confirm that you're running a recent version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#general-latest).
#### Étape 1 : Créer un cloud privé virtuel (VPC) appairé à un autre VPC de votre compte
1. Créez une connexion d'appairage de VPC avec un VPC d'une autre région. Pour plus d'informations, voir [Créer avec le même compte et VPCs dans différentes régions](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#same-account-different-region).
1. Acceptez la connexion d'appairage de VPC. Pour plus d'informations, consultez [Accepter une connexion d'appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/accept-vpc-peering-connection.html).
1. Après avoir activé la connexion d'appairage VPC, vous pouvez consulter vos connexions d'appairage VPC à l'aide de la console Amazon VPC, de, ou d'une API. AWS CLI
#### Étape 2 : Mettre à jour les tables de routage pour l'appairage de VPC dans les deux régions
Mettez à jour vos tables de routage pour activer la communication avec le VPC homologue via IPv4 ou. IPv6 Pour plus d'informations, consultez [Mise à jour de vos tables de routage pour une connexion d'appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
#### Étape 3 : créer un AD Connector et enregistrer Amazon WorkSpaces
1. Pour consulter les conditions préalables requises pour un connecteur AD, consultez [Prérequis AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html).
1. Connectez votre annuaire existant au connecteur AD. Pour plus d'informations, consultez [Création d'un AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_ad_connector.html).
1. Lorsque l'état du connecteur AD passe à **Actif**, ouvrez la [console AWS Directory Service](https://console.aws.amazon.com/directoryservice), puis choisissez le lien hypertexte correspondant à votre **ID d'annuaire**.
1. Pour les AWS applications et les services, choisissez **Amazon WorkSpaces** pour activer l'accès WorkSpaces à ce répertoire.
1. Enregistrez le répertoire auprès de WorkSpaces. Pour plus d'informations, voir [Enregistrer un répertoire auprès de WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html).
### Je souhaite mettre à jour Firefox sur Amazon Linux 2.
#### Étape 1 : Vérifier que la mise à jour automatique est activée
Pour vérifier que la mise à jour automatique est activée, exécutez la commande `systemctl status *os-update-mgmt.timer | grep enabled` sur votre. WorkSpace Le résultat doit afficher deux lignes comportant le mot `enabled`.
#### Étape 2 : Lancer une mise à jour
Firefox se met généralement à jour automatiquement dans Amazon Linux 2, WorkSpaces ainsi que tous les autres progiciels du système, pendant la période de maintenance. Toutefois, cela dépend du type WorkSpaces que vous utilisez.
+ En AlwaysOn WorkSpaces effet, la fenêtre de maintenance hebdomadaire est du dimanche de 00h00 à 04h00, dans le fuseau horaire du. WorkSpace
+ À AutoStop WorkSpaces compter du troisième lundi du mois, et pendant deux semaines au maximum, le créneau de maintenance est ouvert chaque jour de 00h00 à 05h00 environ, dans le fuseau horaire de la AWS Région pour le. WorkSpace
Pour plus d'informations sur les fenêtres de maintenance, consultez la section [ WorkSpace maintenance](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html).
Vous pouvez également lancer un cycle de mise à jour immédiat en redémarrant votre ordinateur WorkSpace et en vous reconnectant au bout de 15 minutes. Vous pouvez également lancer les mises à jour en saisissant `sudo yum update`. Pour lancer uniquement une mise à jour pour Firefox, saisissez `sudo yum install firefox`.
Si vous ne pouvez pas configurer l'accès aux référentiels Amazon Linux 2 et que vous préférez installer Firefox à l'aide de fichiers binaires créés par Mozilla, consultez [Installation de Firefox avec les binaires de Mozilla](https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-from-mozilla-builds) du support Mozilla. Nous vous recommandons de désinstaller complètement la version RPM de Firefox afin de ne pas exécuter une version obsolète par erreur. Vous pouvez la désinstaller en exécutant la commande `sudo yum remove firefox`.
Vous pouvez également télécharger les packages RPM nécessaires depuis les référentiels Amazon Linux 2 en exécutant la commande `yumdownloader firefox` sur un autre ordinateur. Ensuite, chargez les référentiels latéralement WorkSpaces, où vous pouvez les installer à l'aide d'une `YUM` commande standard telle que. `sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm`
**Note**
Le nom exact du fichier changera en fonction de la version du package.
#### Étape 3 : Vérifier que le référentiel Firefox est utilisé
Amazon Linux Extras fournit automatiquement les mises à jour de Firefox pour Amazon Linux 2 WorkSpaces. Amazon Linux 2 WorkSpaces créé après le 31 juillet 2023 aura déjà activé le référentiel Firefox Extra. Pour vérifier que vous WorkSpace utilisez le dépôt Firefox Extra, exécutez la commande suivante.
```
yum repolist | grep amzn2extra-firefox
```
Le résultat de la commande doit ressembler à `amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10` quand le référentiel Firefox Extra est utilisé. Il sera vide si ce n'est pas le cas. Si le référentiel Firefox Extra n'est pas utilisé, vous pouvez essayer de l'activer manuellement avec la commande suivante :
```
sudo amazon-linux-extras install firefox
```
Si l'activation du référentiel Firefox Extra échoue toujours, vérifiez votre accès Internet et assurez-vous que vos points de terminaison VPC ne sont pas configurés. Pour continuer à recevoir les mises à jour de Firefox pour Amazon Linux 2 WorkSpaces via les référentiels YUM, assurez-vous WorkSpaces de pouvoir accéder aux référentiels Amazon Linux 2. Pour plus d'informations sur l'accès aux référentiels Amazon Linux 2 sans accès à Internet, consultez [cet article du Centre de connaissances](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet).
### Mon utilisateur peut réinitialiser son mot de passe à l'aide du WorkSpaces client, en ignorant le paramètre Fine Grained Password Policy (FFGP) configuré sur. AWS Managed Microsoft AD
Si le WorkSpaces client de votre utilisateur est associé à AWS Managed Microsoft AD, il devra réinitialiser son mot de passe en utilisant le paramètre de complexité par défaut.
Le mot de passe de complexité par défaut distingue les majuscules et minuscules et doit comporter entre 8 et 64 caractères inclus. Il doit contenir au moins un caractère de chacune des catégories suivantes :
+ Caractères minuscules (a-z)
+ Caractères majuscules (A-Z)
+ Chiffres (0-9)
+ Caractères non alphanumériques (\~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/)
Assurez-vous que le mot de passe ne contient pas de caractères Unicode non imprimables, tels que des espaces blancs, des onglets en forme de chariot, des sauts de ligne et des caractères nuls.
Si votre organisation vous demande d'appliquer FFGP pour WorkSpaces, contactez votre administrateur Active Directory pour réinitialiser le mot de passe de votre utilisateur directement depuis Active Directory plutôt que depuis le WorkSpaces client.
### Mes utilisateurs reçoivent le message d'erreur « Ceci n' OS/platform est pas autorisé à accéder à votre WorkSpace » lorsqu'ils tentent d'accéder à l' Windows/Linux WorkSpace aide de Web Access
La version du système d'exploitation que votre utilisateur essaie d'utiliser n'est pas compatible avec WorkSpaces Web Access. Assurez-vous d'activer Web Access dans le paramètre **Autre plateforme** de l' WorkSpace annuaire. Pour plus d'informations sur l'activation WorkSpace de votre accès Web, consultez[Activer et configurer WorkSpaces Web Access for WorkSpaces Personal](web-access.md).
### Celui de mon utilisateur WorkSpace s'affiche comme défectueux une fois qu' AutoStop WorkSpace il se connecte à un état arrêté
Votre utilisateur utilise peut-être un logiciel connu pour provoquer des problèmes au niveau des interfaces réseau lorsqu'il sort de l'hibernation. Par exemple, si l'application NPCAP 1.1 WorkSpace est installée, passez à la version 1.2 ou supérieure pour résoudre ce problème.
### Gnome se bloque sur les bundles WorkSpaces Ubuntu après la connexion
Si un WorkSpace est lancé en utilisant le `ubuntu` nom d'utilisateur, il y aura des conflits avec l'`ubuntu`utilisateur qui existe par défaut. Cela provoquera des pannes dans Gnome et pourrait entraîner d'autres dégradations des performances. Pour éviter ce problème, ne spécifiez pas le `ubuntu` nom d'utilisateur lors du provisionnement d'Ubuntu WorkSpaces.