Bevor Sie beginnen, Active Directory mit WorkSpaces Pools zu verwenden - Amazon WorkSpaces
Active-Directory-DomainumgebungZu Pools gehörende Domänen WorkSpaces WorkSpaces Einstellungen für GruppenrichtlinienSmartcard-Authentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bevor Sie beginnen, Active Directory mit WorkSpaces Pools zu verwenden

Bevor Sie Microsoft Active Directory-Domänen mit WorkSpaces Pools verwenden, sollten Sie die folgenden Anforderungen und Überlegungen beachten.

Active-Directory-Domainumgebung

  • Sie müssen über eine Microsoft Active Directory-Domäne verfügen, der Sie beitreten möchten WorkSpaces. Wenn Sie keine Active Directory-Domäne haben oder Ihre lokale Active Directory-Umgebung verwenden möchten, finden Sie weitere Informationen unter Active Directory-Domänendienste in der AWS Cloud: Quick Start Reference Deployment.

  • Sie benötigen ein Domänendienstkonto mit Berechtigungen zum Erstellen und Verwalten von Computerobjekten in der Domäne, die Sie mit WorkSpaces Pools verwenden möchten. Weitere Informationen finden Sie im Thema zum Erstellen eines Domänenkontos in Active Directory in der Microsoft-Dokumentation.

    Wenn Sie diese Active Directory-Domäne WorkSpaces Pools zuordnen, geben Sie den Namen und das Kennwort für das Dienstkonto an. WorkSpaces Pools verwendet dieses Konto, um Computerobjekte im Verzeichnis zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten.

  • Wenn Sie Ihre Active Directory-Domäne bei WorkSpaces Pools registrieren, müssen Sie einen eindeutigen Namen für die Organisationseinheit (OU) angeben. Erstellen Sie eine OU für diesen Zweck. Der Standardcontainer für Computer ist keine Organisationseinheit und kann nicht von WorkSpaces Pools verwendet werden. Weitere Informationen finden Sie unter Den spezifischen Namen der Organisationseinheit finden.

  • Die Verzeichnisse, die Sie mit WorkSpaces Pools verwenden möchten, müssen über ihre vollqualifizierten Domänennamen (FQDNs) und die virtuelle private Cloud (VPC), in der Sie gestartet WorkSpaces werden, zugänglich sein. Weitere Informationen finden Sie unter Service-Port-Anforderungen von Active Directory und Active Directory Domain in der Microsoft-Dokumentation.

Zu Pools gehörende Domänen WorkSpaces WorkSpaces

SAMLFür das Streaming von Anwendungen aus einer Domäne ist ein auf 2.0 basierender Benutzerverbund erforderlich. WorkSpaces Außerdem müssen Sie ein Windows-Image verwenden, das den Beitritt zu einer Active Directory-Domäne unterstützt. Alle öffentlichen Abbilder, die am oder nach dem 24. Juli 2017 veröffentlicht wurden, unterstützen die Verbindung mit einer Active Directory-Domain.

Einstellungen für Gruppenrichtlinien

Überprüfen Sie Ihre Konfiguration für die folgenden Gruppenrichtlinieneinstellungen. Falls erforderlich, aktualisieren Sie die Einstellungen wie in diesem Abschnitt beschrieben, sodass sie WorkSpaces Pools nicht daran hindern, Ihre Domänenbenutzer zu authentifizieren und anzumelden. Andernfalls kann es sein, dass die Anmeldung fehlschlägt, WorkSpaces wenn Ihre Benutzer versuchen, sich anzumelden. Stattdessen wird die Meldung „Ein unbekannter Fehler ist aufgetreten.“ angezeigt.

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Anmeldeoptionen > Software-Sicherheitssequenz – Diese Richtlinie sollte auf Aktiviert für Services gesetzt sein.

  • Computerkonfiguration > Administrative Vorlagen > System > Anmeldung > Anbieter von Anmeldeinformationen ausschließen — Stellen Sie sicher, dass Folgendes nicht aufgeführt CLSID ist: e7c1bab5-4b49-4e64-a966-8d99686f8c7c

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentext für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

Smartcard-Authentifizierung

WorkSpaces Pools unterstützt die Verwendung von Active Directory-Domänenkennwörtern oder Smartcards wie Common Access Card (CAC) und Personal Identity Verification (PIV) Smartcards für die Windows-Anmeldung in Pools. WorkSpaces WorkSpaces Informationen dazu, wie Sie Ihre Active Directory-Umgebung so konfigurieren, dass die Smartcard-Anmeldung mithilfe von Zertifizierungsstellen von Drittanbietern (CAs) aktiviert wird, finden Sie in der Microsoft-Dokumentation unter Richtlinien für die Aktivierung der Smartcard-Anmeldung bei Zertifizierungsstellen von Drittanbietern.