WorkSpaces の Active Directory 管理ツールを設定する - Amazon WorkSpaces

WorkSpaces の Active Directory 管理ツールを設定する

WorkSpaces ディレクトリのほとんどの管理タスクは、Active Directory 管理ツールなどのディレクトリ管理ツールを使用して実行します。ただし、ディレクトリ関連のタスクの一部は WorkSpaces コンソールを使用して実行します。詳細については、「」を参照してくださいWorkSpaces のディレクトリを管理する

5 つ以上の WorkSpaces を含む AWS Managed Microsoft AD または Simple AD でディレクトリを作成する場合は、Amazon EC2 インスタンスに管理を集中化することをお勧めします。ディレクトリ管理ツールは WorkSpace にインストールすることができますが、Amazon EC2 インスタンスを使用する方がより堅実なソリューションとなります。

Active Directory 管理ツールを設定するには

  1. Amazon EC2 Windows インスタンスを起動し、次のいずれかのオプションを使用して WorkSpaces ディレクトリに結合します。

    • 既存の Amazon EC2 Windows インスタンスがない場合は、インスタンスの起動時に、そのインスタンスをディレクトリドメインに結合できます。詳細については、AWS Directory Service 管理ガイドWindows EC2 インスタンスにシームレスに参加するを参照してください。

    • 既存の Amazon EC2 Windows インスタンスがある場合は、手動でディレクトリに結合できます。詳細については、AWS Directory Service 管理ガイドWindows インスタンスを手動で追加するを参照してください。

  2. Amazon EC2 Windows インスタンスに Active Directory 管理ツールをインストールします。詳細については、AWS Directory Service 管理ガイドActive Directory 管理ツールのインストールを参照してください。

    注記

    Active Directory 管理ツールをインストールするときは、[グループポリシーの管理] も選択して、グループポリシー管理エディター (gpmc.msc) ツールをインストールします。

    機能のインストールが完了すると、Windows 管理ツールの Windows [スタート] メニューから、Active Directory ツールが使用できるようになります。

  3. ディレクトリ管理者として、ツールを次のように実行します。

    1. Windows の [スタート] メニューで、[Windows 管理ツール] を開きます。

    2. Shift キーを押しながら、使用するツールへのショートカットを右クリックし、[別のユーザーとして実行] を選択します。

    3. 管理者のユーザー名とパスワードを入力します。Simple AD の場合、ユーザー名は Administrator で、AWS Managed Microsoft AD の場合、管理者は Admin です。

使い慣れた Active Directory ツールを使用して、ディレクトリ管理タスクを実行できるようになりました。たとえば、Active Directory ユーザーとコンピュータツールを使用して、ユーザーの追加、ユーザーの削除、ディレクトリ管理者へのユーザーの昇格、またはユーザーパスワードのリセットを行うことができます。ディレクトリ内のユーザーを管理する権限を持つユーザーとして、Windows インスタンスにログインする必要があります。

ユーザーをディレクトリ管理者に昇格するには

注記

この手順は、Simple AD で作成されたディレクトリにのみ適用され、AWS Managed AD では適用されません。AWS Managed AD で作成されたディレクトリについては、AWS Directory Service 管理ガイドAWSManaged Microsoft ADのユーザーとグループを管理するを参照してください。

  1. [Active Directory ユーザーとコンピュータ] ツールを開きます。

  2. ドメインの下の Users フォルダに移動し、昇格するユーザーを選択します。

  3. [Action]、[Properties] の順に選択します。

  4. ユーザー名プロパティのダイアログボックスで、[メンバーとして追加] をクリックします。

  5. ユーザーを以下のグループに追加し、[OK] を選択します。

    • Administrators

    • Domain Admins

    • Enterprise Admins

    • Group Policy Creator Owners

    • Schema Admins

ユーザーを追加または削除するには

Amazon WorkSpaces コンソールから新しいユーザーを作成できるのは、WorkSpace の起動プロセス中のみです。Amazon WorkSpaces コンソールからユーザーを削除することはできません。ユーザーグループの管理など、ほとんどのユーザー管理タスクは、ディレクトリで実行する必要があります。

重要

ユーザーを削除する前に、ユーザーに割り当てられた WorkSpace を削除する必要があります。詳細については、「」を参照してくださいWorkSpace の削除

ユーザーとグループの管理に使用するプロセスは、使用しているディレクトリの種類によって異なります。

ユーザーのパスワードをリセットするには

既存のユーザーのパスワードをリセットするときは、[User must change password at next logon] を設定しないでください。設定してしまうと、ユーザーは WorkSpace に接続できません。代わりに、安全な一時パスワードをユーザーに割り当てて、ユーザーが次回ログオンしたときに WorkSpace 内から手動でパスワードを変更するように依頼します。

注記

AD Connector を使用している場合、またはユーザーが AWSGovCloud (米国西部) リージョンにいる場合、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。)