WorkSpaces 씬 클라이언트 구성 - Amazon WorkSpaces
1단계: Amazon WorkSpaces 씬 클라이언트에 대한 액세스 제어 활성화2단계: 씬 클라이언트 액세스를 위한 포트에 대한 인바운드 및 아웃바운드 액세스 구성3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 씬 클라이언트 구성

대부분의 WorkSpaces 번들은 Amazon WorkSpaces 씬 클라이언트 액세스를 지원합니다. 웹 브라우저 액세스를 지원하는 WorkSpaces 목록은 “어떤 Amazon WorkSpaces 번들이 씬 클라이언트 액세스를 지원하는가요?”를 참조하세요. 클라이언트 액세스, Web Access 및 사용자 환경에서 'Web Access를 지원하는 Amazon WorkSpaces 번들은 무엇인가요?'를 참조하세요.

1단계: Amazon WorkSpaces 씬 클라이언트에 대한 액세스 제어 활성화

사용자 에이전트 기반 액세스 제어를 사용하여 디렉터리 수준에서 WorkSpaces에 대한 씬 클라이언트 액세스를 제어합니다. 사용자가 씬 클라이언트 액세스 클라이언트를 통해 액세스하도록 허용하려는 WorkSpaces가 포함된 각 디렉터리에 대해 다음 단계를 수행합니다.

WorkSpaces에 대한 씬 클라이언트 액세스를 활성화하려면

  1. https://console.aws.amazon.com/workspaces/v2/home WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리 ID 열에서 씬 클라이언트 액세스를 활성화하려는 디렉터리의 디렉터리 ID를 선택합니다.

  4. 디렉터리 세부 정보 페이지에서 기타 플랫폼 섹션으로 스크롤하여 편집을 선택합니다.

  5. WorkSpaces 씬 클라이언트를 선택합니다.

  6. 저장을 선택합니다.

2단계: 씬 클라이언트 액세스를 위한 포트에 대한 인바운드 및 아웃바운드 액세스 구성

Amazon WorkSpaces 씬 클라이언트 액세스에는 특정 포트에 대한 인바운드 및 아웃바운드 액세스가 필요합니다. 자세한 내용은 웹 액세스를 위한 포트 단원을 참조하십시오.

3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

Amazon WorkSpaces는 사용자가 씬 클라이언트 액세스 클라이언트에서 성공적으로 로그인할 수 있도록 특정 로그온 화면 구성을 사용합니다.

씬 클라이언트 액세스 사용자가 WorkSpaces에 로그인할 수 있도록 하려면 그룹 정책 설정과 세 가지 보안 정책 설정을 구성해야 합니다. 이러한 설정이 올바르게 구성되지 않으면 사용자가 자신의 WorkSpaces에 로그인하려 할 때 로그인 시간이 오래 걸리거나 검은색 화면이 나타날 수 있습니다. 이러한 설정을 구성하려면 다음 절차를 사용하세요.

GPO(그룹 정책 객체)를 사용하여 Windows WorkSpaces 디렉터리에 속하는 Windows WorkSpaces 또는 사용자를 관리할 수 있는 설정을 적용할 수 있습니다. WorkSpaces 컴퓨터 객체와 WorkSpaces 사용자 객체에 대해 각각 조직 구성 단위를 생성하는 것이 좋습니다.

Active Directory 관리 도구를 사용하여 GPO를 처리하는 방법에 대한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 참조하세요.

WorkSpaces 로그인 에이전트가 사용자를 전환하도록 하려면

대부분의 경우, 사용자가 WorkSpace에 로그인하려 하면 사용자 이름 필드에 해당 사용자의 이름이 미리 채워집니다. 그러나 관리자가 WorkSpace에 대한 RDP 연결을 설정하여 유지 관리 작업을 수행하는 경우 사용자 이름 필드에 관리자 이름이 대신 채워집니다.

이 문제를 해결하려면 Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 그룹 정책 설정을 비활성화하세요. 이 설정을 비활성화하면 WorkSpaces 로그인 에이전트가 사용자 전환 버튼을 사용하여 사용자 이름 필드에 올바른 이름을 채울 수 있습니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아서 선택합니다. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 대한 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, 시스템로그인을 선택합니다.

  4. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 설정을 엽니다.

  5. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 대화 상자에서 비활성을 선택하고 확인을 선택합니다.

마지막으로 로그인한 사용자 이름을 숨기려면

기본적으로 사용자 전환 버튼 대신 마지막으로 로그인한 사용자 목록이 표시됩니다. WorkSpace의 구성에 따라 목록에 다른 사용자 타일이 표시되지 않을 수 있습니다. 그러면 미리 채워진 사용자 이름이 올바르지 않을 경우 WorkSpaces 로그인 에이전트가 필드에 올바른 이름을 채울 수 없습니다.

이 문제를 방지하려면 사용 중인 Windows 버전에 따라 보안 정책 설정인 Interactive logon: Don't display last signed-in(대화형 로그인: 마지막으로 로그인한 사용자를 표시하지 않음) 또는 Interactive logon: Do not display last user name(대화형 로그인: 마지막 사용자 이름을 표시하지 않음) 설정을 비활성화합니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아서 선택합니다. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 대한 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. 다음 설정 중 하나를 엽니다.

    • Windows 7 - Interactive logon: Don't display last signed-in

    • Windows 10 - Interactive logon: Do not display last user name

  5. 설정의 속성 대화 상자에서 활성을 선택하고 확인을 선택합니다.

사용자가 Ctrl+ALT+DEL을 누른 후에 로그인하도록 하려면

WorkSpaces 씬 클라이언트 액세스의 경우 사용자가 로그온하려면 먼저 CTRL+ALT+DEL을 눌러야 합니다. 사용자가 Ctrl+ALT+DEL을 누른 후에 로그인하도록 하면 사용자가 암호를 입력할 때 신뢰할 수 있는 경로를 사용하게 됩니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아서 선택합니다. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 대한 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. Interactive logon: Do not require CTRL+ALT+DEL(대화형 로그인: Ctrl+ALT+DEL이 필요하지 않음) 설정을 엽니다.

  5. 로컬 보안 설정 탭에서 비활성을 선택하고 확인을 선택합니다.

세션이 잠겨 있을 때 도메인 및 사용자 정보를 표시하려면

WorkSpaces 로그인 에이전트가 사용자의 이름과 도메인을 찾습니다. 이 설정이 구성되면 잠금 화면에 사용자의 전체 이름(Active Directory에 지정된 경우), 도메인 이름 및 사용자 이름이 표시됩니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아서 선택합니다. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 대한 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. Interactive logon: Display user information when the session is locked(대화식 로그인: 세션이 잠겨 있을 때 사용자 정보를 표시함) 설정을 엽니다.

  5. 로컬 보안 설정 탭에서 사용자 표시 이름, 도메인 이름 및 사용자 이름을 선택하고 확인을 선택합니다.

그룹 정책 및 보안 정책 설정 변경을 적용하려면

그룹 정책 및 보안 정책 설정 변경은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션이 다시 시작되면 적용됩니다. 이전 절차에서 그룹 정책 및 보안 정책 변경을 적용하려면 다음 중 하나를 수행하세요.

  • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

  • 관리 명령 프롬프트에서 gpupdate /force를 입력합니다.