翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces シンクライアントの設定
ほとんどの WorkSpaces バンドルは、Amazon WorkSpaces シンクライアントアクセスをサポートしています。ウェブブラウザのアクセスをサポートする WorkSpaces のリストについては、「Which Amazon WorkSpaces bundles support Thin Client Access?」を参照してください。[クライアントアクセス、Web アクセス、およびユーザーエクスペリエンス](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience)で。
## ステップ 1: Amazon WorkSpaces シンクライアントへのアクセスコントロールを有効にする
ユーザーエージェントベースのアクセスコントロールを使用して、ディレクトリレベルで WorkSpaces へのシンクライアントアクセスを制御します。シンクライアントアクセスクライアント経由のアクセスをユーザーに許可する WorkSpaces を含むディレクトリごとに、以下のステップを実行します。
**WorkSpaces へのシンクライアントアクセスを有効にするには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. ナビゲーションペインで **[ディレクトリ]** を選択します。
1. **[ディレクトリ ID]** 列で、シンクライアントアクセスを有効にするディレクトリのディレクトリ ID を選択します。
1. **[Directory Details]** (ディレクトリの詳細) ページで、**[Other platforms]** (その他のプラットフォーム) セクションまでスクロールし、**[Edit]** (編集) を選択します。
1. **WorkSpaces シンクライアント**を選択します。
1. **[保存]** を選択します。
## ステップ 2: シンクライアントアクセス用のポートへのインバウンドおよびアウトバウンドアクセスを設定する
Amazon WorkSpaces シンクライアントアクセスでは、特定のポートに対するインバウンドおよびアウトバウンドアクセスが必要です。詳細については、「[Web Access のポート](workspaces-port-requirements.md#web-access-ports)」を参照してください。
## ステップ 3: グループポリシーとセキュリティポリシーの設定を構成してユーザーがログオンできるようにする
Amazon WorkSpaces では、ユーザーがシンクライアントアクセスクライアントから正常にログオンできるように、専用のログオン画面設定を使用しています。
1. シンクライアントアクセスユーザーが WorkSpaces にログオンできるようにするには、グループポリシー設定と 3 つのセキュリティポリシー設定を構成する必要があります。これらの設定が正しく設定されていないと、ログオン時間が長くなったり、WorkSpaces にログオンする際にブラックスクリーンがユーザーに表示されたりする場合があります。これらの設定を構成するには、次の手順に従います。
1. グループポリシーオブジェクト (GPO) を使用して、Windows WorkSpaces または Windows WorkSpaces ディレクトリの一部であるユーザーを管理するための設定を適用できます。WorkSpaces コンピュータオブジェクト用の組織単位と WorkSpaces ユーザーオブジェクト用の組織単位を作成することをお勧めします。
1. Active Directory 管理ツールを使用して GPO を操作する方法の詳細については、*AWS Directory Service 管理ガイド*の [Active Directory 管理ツールのインストール](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)を参照してください。
1. ほとんどの場合、ユーザーが WorkSpace にログオンする際、そのユーザーの名前にユーザー名フィールドがあらかじめ設定されています。ただし、管理者が WorkSpace への RDP 接続を確立してメンテナンスタスクを実行した場合、ユーザー名フィールドには管理者の名前が追加されます。
1. この問題を回避するには、グループポリシー設定の [**Hide entry points for Fast User Switching**] を無効にします。この設定を無効にすると、WorkSpaces ログオンエージェントで [**Switch User**] ボタンを使用して、ユーザー名フィールドに正しい名前を追加することができます。
**WorkSpaces ログオンエージェントを有効にしてユーザーを切り替えるには**
1. グループポリシー管理ツール (**gpmc.msc**) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに [WorkSpaces グループポリシー管理用テンプレート](group_policy.md#gp_install_template)がインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)
1. メインメニューの [**Action**]、[**Edit**] を選択します。
1. グループポリシー管理エディタで、[**Computer Configuration**]、[**Policies**]、[**Administrative Templates**]、[**System**]、[**Logon**] の順に選択します。
1. [**Hide entry points for Fast User Switching**] 設定を開きます。
1. [**Hide entry points for Fast User Switching**] ダイアログボックスで、[**無効**]、[**OK**] の順に選択します。
デフォルトでは、[**Switch User**] ボタンではなく、最後にログオンしたユーザーのリストが表示されます。WorkSpace の設定によって、このリストは [**Other User**] タイルに表示されない場合があります。リストが表示されない場合や、あらかじめ設定されたユーザー名が正しくない場合は、WorkSpaces ログオンエージェントを使用してフィールドに正しい名前を追加することはできません。
この問題を回避するには、セキュリティポリシー設定 [**Interactive logon: Don't display last signed-in**] または [**Interactive logon: Do not display last user name**] (使用している Windows のバージョンに応じて) を有効にします。
**最後にログオンしたユーザー名を非表示にするには**
1. グループポリシー管理ツール (**gpmc.msc**) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに [WorkSpaces グループポリシー管理用テンプレート](group_policy.md#gp_install_template)がインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)
1. メインメニューの [**Action**]、[**Edit**] を選択します。
1. グループポリシー管理エディタで、[**Computer Configuration**]、[**Windows Settings**]、[**Security Settings**]、[**Local Policies**]、[**Security Options**] の順に選択します。
1. 次のいずれかの設定を開きます。
+ Windows 7 の場合 — **Interactive logon: Don't display last signed-in**
+ Windows 10 の場合 — **Interactive logon: Do not display last user name**
1. 該当する設定の [**プロパティ**] ダイアログボックスで、[**有効**]、[**OK**] の順に選択します。
WorkSpaces シンクライアントアクセスでは、ユーザーがログオンする前に Ctrl\$1Alt\$1Del キーを押す必要があります。ユーザーがログオンする前に Ctrl\$1Alt\$1Del キーを押すように要求すると、ユーザーがパスワードを入力するときに信頼されたパスを使用できるようになります。
**ユーザーがログオンするために Ctrl\$1Alt\$1Del キーを押すようにするには**
1. グループポリシー管理ツール (**gpmc.msc**) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに [WorkSpaces グループポリシー管理用テンプレート](group_policy.md#gp_install_template)がインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)
1. メインメニューの [**Action**]、[**Edit**] を選択します。
1. グループポリシー管理エディタで、[**Computer Configuration**]、[**Windows Settings**]、[**Security Settings**]、[**Local Policies**]、[**Security Options**] の順に選択します。
1. [**Interactive logon: Do not require CTRL\$1ALT\$1DEL**] 設定を開きます。
1. [**Local Security Setting**] タブで、[**Disabled**] を選択して [**OK**] を選択します。
WorkSpaces ログオンエージェントは、ユーザーの名前とドメインを検索します。この設定を構成すると、ロック画面にユーザーのフルネーム (Active Directory で指定されている場合)、ドメイン名、およびユーザー名が表示されます。
**セッションがロックされているときにドメインとユーザー情報を表示するには**
1. グループポリシー管理ツール (**gpmc.msc**) を開き、WorkSpaces に使用するディレクトリのドメインまたはドメインコントローラーレベルで GPO に移動して選択します (ドメインに [WorkSpaces グループポリシー管理用テンプレート](group_policy.md#gp_install_template)がインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます。)
1. メインメニューの [**Action**]、[**Edit**] を選択します。
1. グループポリシー管理エディタで、[**Computer Configuration**]、[**Windows Settings**]、[**Security Settings**]、[**Local Policies**]、[**Security Options**] の順に選択します。
1. [**Interactive logon: Display user information when the session is locked**] 設定を開きます。
1. [**Local Security Setting**] タブで、[**User display name, domain and user names**] を選択し、[**OK**] を選択します。
グループポリシーおよびセキュリティポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。前の手順でグループポリシーとセキュリティポリシーの変更を適用するには、次のいずれかの操作を行います。
**グループポリシーとセキュリティポリシーの設定の変更を適用するには**
1. WorkSpaces を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、**[Actions]** (アクション)、**[Reboot WorkSpaces]** (WorkSpaces の再起動) を選択します)。
1. 管理コマンドプロンプトから、**gpupdate /force** と入力します。