本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 WorkSpaces 精簡型客戶端
大多數 WorkSpaces 套件支援 Amazon WorkSpaces 精簡型客戶端存取。如需支援 Web 瀏覽器存取的 WorkSpaces 清單,請參閱「哪些 Amazon WorkSpaces 套件支援精簡型用戶端存取?」 (出自用戶端存取、Web 存取和使用者體驗
步驟 1:啟用對 Amazon WorkSpaces 精簡型客戶端的存取控制
您可以使用以使用者代理程式為基礎的存取控制,在目錄層級控制對 WorkSpaces 的精簡型用戶端存取。對於每個包含 WorkSpaces 的目錄,您想要允許使用者透過精簡型用戶端存取用戶端存取 ,請執行下列步驟。
啟用對 WorkSpaces 的精簡型用戶端存取
-
在 https://https://console.aws.amazon.com/workspaces/v2/home
開啟 WorkSpaces 主控台。 -
在導覽窗格中,選擇目錄。
-
在目錄 ID 欄下,選擇您要啟用精簡型客戶端存取之目錄的目錄 ID。
-
在目錄詳細資訊頁面上,向下捲動至其他平台區段,然後選擇編輯。
-
選取 WorkSpaces 精簡型客戶端。
-
選擇儲存。
步驟 2:設定精簡型客戶端存取連接埠的傳入和傳出存取
Amazon WorkSpaces 精簡型客戶端存取需要特定連接埠的傳入和傳出存取。如需詳細資訊,請參閱適用於 Web Access 的連接埠。
步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入
Amazon WorkSpaces 倚賴特定的登入畫面組態,讓使用者能夠從其精簡型客戶端存取用戶端成功登入。
若要讓精簡型客戶端存取使用者登入其 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確進行這些設定,使用者在嘗試登入其 WorkSpaces 時可能會遇到冗長的登入時間或畫面變黑。若要進行這些設定,請使用下列程序。
您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。我們建議您為 WorkSpaces 電腦物件建立組織單位,以及為 WorkSpaces 使用者物件建立組織單位。
如需有關使用 Active Directory 管理工具來處理 GPO 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的安裝 Active Directory 管理工具。
讓 WorkSpaces 登入代理程式能夠切換使用者
在大多數情況下,當使用者嘗試登入 WorkSpace 時,使用者名稱欄位會預先填入該使用者的名稱。但是,如果管理員已建立與 WorkSpace 的 RDP 連線以執行維護工作,則使用者名稱欄位會改為填入管理員的名稱。
若要避免此問題,請停用隱藏快速使用者切換的進入點群組政策設定。當您停用此設定時,WorkSpaces 登入代理程式可使用切換使用者按鈕,以正確的名稱填入使用者名稱欄位。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、政策、管理範本、系統和登入。
-
開啟隱藏快速使用者切換的進入點設定。
-
在隱藏快速使用者切換的進入點對話方塊中,選擇停用,然後選擇確定。
隱藏上次登入的使用者名稱
預設會顯示上次登入的使用者清單,而不是切換使用者按鈕。視 WorkSpace 的組態而定,清單可能不會顯示其他使用者圖磚。發生這種情況時,如果預先填入的使用者名稱不正確,WorkSpaces 登入代理程式無法在欄位中填入正確的名稱。
若要避免此問題,請啟用安全政策設定互動式登入:不顯示上次登入或互動式登入:不要顯示最後一個使用者名稱 (視您使用的 Windows 版本而定)。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟下列其中一個設定:
-
對於 Windows 7—互動式登入:不顯示上次登入
-
對於 Windows 10—互動式登入:不顯示最後一個使用者名稱
-
-
在設定的屬性對話方塊中,選擇啟用,然後選擇確定。
要求在使用者登入之前按 CTRL+ALT+DEL
對於 WorkSpaces 精簡型客戶端存取,您需要要求使用者先按 CTRL+ALT+DEL 才能登入。要求使用者在登入前按 CTRL+ALT+DEL,可確保使用者在輸入密碼時使用信任的路徑。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:不需要 CTRL+ALT+DEL 設定。
-
在本機安全設定索引標籤上,選擇停用,然後選擇確定。
在工作階段鎖定時顯示網域和使用者資訊
WorkSpaces 登入代理程式會尋找使用者的名稱和網域。設定此設定之後,螢幕鎖定畫面會顯示使用者的全名 (如果在 Active Directory 中指定)、其網域名稱及其使用者名稱。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:當工作階段鎖定時顯示使用者資訊設定。
-
在本機安全設定索引標籤上,選擇使用者顯示名稱、網域和使用者名稱,然後選擇確定。
套用群組政策和安全政策設定變更
在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後,群組政策和安全政策設定變更就會生效。若要在先前的程序中套用群組政策和安全政策變更,請執行下列其中一項操作:
-
重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作、重新啟動 WorkSpaces)。
-
在管理命令提示中輸入 gpupdate /force。