設定 WorkSpaces 精簡型客戶端 - Amazon WorkSpaces
步驟 1:啟用對 Amazon WorkSpaces 精簡型客戶端的存取控制步驟 2:設定精簡型客戶端存取連接埠的傳入和傳出存取步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 WorkSpaces 精簡型客戶端

大多數 WorkSpaces 套件支援 Amazon WorkSpaces 精簡型客戶端存取。如需支援 Web 瀏覽器存取的 WorkSpaces 清單,請參閱「哪些 Amazon WorkSpaces 套件支援精簡型用戶端存取?」 (出自用戶端存取、Web 存取和使用者體驗)。

步驟 1:啟用對 Amazon WorkSpaces 精簡型客戶端的存取控制

您可以使用以使用者代理程式為基礎的存取控制,在目錄層級控制對 WorkSpaces 的精簡型用戶端存取。對於每個包含 WorkSpaces 的目錄,您想要允許使用者透過精簡型用戶端存取用戶端存取 ,請執行下列步驟。

啟用對 WorkSpaces 的精簡型用戶端存取

  1. 在 https://https://console.aws.amazon.com/workspaces/v2/home 開啟 WorkSpaces 主控台。

  2. 在導覽窗格中,選擇目錄

  3. 目錄 ID 欄下,選擇您要啟用精簡型客戶端存取之目錄的目錄 ID。

  4. 目錄詳細資訊頁面上,向下捲動至其他平台區段,然後選擇編輯

  5. 選取 WorkSpaces 精簡型客戶端

  6. 選擇儲存

步驟 2:設定精簡型客戶端存取連接埠的傳入和傳出存取

Amazon WorkSpaces 精簡型客戶端存取需要特定連接埠的傳入和傳出存取。如需詳細資訊,請參閱適用於 Web Access 的連接埠

步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入

Amazon WorkSpaces 倚賴特定的登入畫面組態,讓使用者能夠從其精簡型客戶端存取用戶端成功登入。

若要讓精簡型客戶端存取使用者登入其 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確進行這些設定,使用者在嘗試登入其 WorkSpaces 時可能會遇到冗長的登入時間或畫面變黑。若要進行這些設定,請使用下列程序。

您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。我們建議您為 WorkSpaces 電腦物件建立組織單位,以及為 WorkSpaces 使用者物件建立組織單位。

如需有關使用 Active Directory 管理工具來處理 GPO 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的安裝 Active Directory 管理工具

讓 WorkSpaces 登入代理程式能夠切換使用者

在大多數情況下,當使用者嘗試登入 WorkSpace 時,使用者名稱欄位會預先填入該使用者的名稱。但是,如果管理員已建立與 WorkSpace 的 RDP 連線以執行維護工作,則使用者名稱欄位會改為填入管理員的名稱。

若要避免此問題,請停用隱藏快速使用者切換的進入點群組政策設定。當您停用此設定時,WorkSpaces 登入代理程式可使用切換使用者按鈕,以正確的名稱填入使用者名稱欄位。

  1. 開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)

  2. 在主要功能表中依序選擇動作編輯

  3. 在群組政策管理編輯器中,選擇電腦設定政策管理範本系統登入

  4. 開啟隱藏快速使用者切換的進入點設定。

  5. 隱藏快速使用者切換的進入點對話方塊中,選擇停用,然後選擇確定

隱藏上次登入的使用者名稱

預設會顯示上次登入的使用者清單,而不是切換使用者按鈕。視 WorkSpace 的組態而定,清單可能不會顯示其他使用者圖磚。發生這種情況時,如果預先填入的使用者名稱不正確,WorkSpaces 登入代理程式無法在欄位中填入正確的名稱。

若要避免此問題,請啟用安全政策設定互動式登入:不顯示上次登入互動式登入:不要顯示最後一個使用者名稱 (視您使用的 Windows 版本而定)。

  1. 開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)

  2. 在主要功能表中依序選擇動作編輯

  3. 在群組政策管理編輯器中,選擇電腦設定Windows 設定安全設定本機政策安全選項

  4. 開啟下列其中一個設定:

    • 對於 Windows 7—互動式登入:不顯示上次登入

    • 對於 Windows 10—互動式登入:不顯示最後一個使用者名稱

  5. 在設定的屬性對話方塊中,選擇啟用,然後選擇確定

要求在使用者登入之前按 CTRL+ALT+DEL

對於 WorkSpaces 精簡型客戶端存取,您需要要求使用者先按 CTRL+ALT+DEL 才能登入。要求使用者在登入前按 CTRL+ALT+DEL,可確保使用者在輸入密碼時使用信任的路徑。

  1. 開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)

  2. 在主要功能表中依序選擇動作編輯

  3. 在群組政策管理編輯器中,選擇電腦設定Windows 設定安全設定本機政策安全選項

  4. 開啟互動式登入:不需要 CTRL+ALT+DEL 設定。

  5. 本機安全設定索引標籤上,選擇停用,然後選擇確定

在工作階段鎖定時顯示網域和使用者資訊

WorkSpaces 登入代理程式會尋找使用者的名稱和網域。設定此設定之後,螢幕鎖定畫面會顯示使用者的全名 (如果在 Active Directory 中指定)、其網域名稱及其使用者名稱。

  1. 開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)

  2. 在主要功能表中依序選擇動作編輯

  3. 在群組政策管理編輯器中,選擇電腦設定Windows 設定安全設定本機政策安全選項

  4. 開啟互動式登入:當工作階段鎖定時顯示使用者資訊設定。

  5. 本機安全設定索引標籤上,選擇使用者顯示名稱、網域和使用者名稱,然後選擇確定

套用群組政策和安全政策設定變更

在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後,群組政策和安全政策設定變更就會生效。若要在先前的程序中套用群組政策和安全政策變更,請執行下列其中一項操作:

  • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

  • 在管理命令提示中輸入 gpupdate /force