Amazon WorkSpaces の Active Directory 管理ツールの設定 - Amazon WorkSpaces

Amazon WorkSpaces の Active Directory 管理ツールの設定

WorkSpaces ディレクトリのほとんどの管理タスクは、Active Directory 管理ツールなどのディレクトリ管理ツールを使用して実行します。ただし、ディレクトリ関連のタスクは Amazon WorkSpaces コンソールを使用して実行します。詳細については、「Amazon WorkSpaces のディレクトリの管理」を参照してください。

5 つ以上の WorkSpaces を含む Microsoft AD または Simple AD でディレクトリを作成する場合は、Amazon EC2 インスタンスに管理を集中化することをお勧めします。ディレクトリ管理ツールは WorkSpace にインストールすることができますが、Amazon EC2 インスタンスを使用する方がより堅実なソリューションとなります。

Active Directory 管理ツールを設定するには

  1. Windows インスタンスを起動し、それを WorkSpaces ディレクトリに追加します。

    インスタンスを起動すると、Amazon EC2 Windows インスタンスをディレクトリードメインに参加させることができます。詳細については、Windows インスタンスの Amazon EC2 ユーザーガイドの「Windows インスタンスの AWS Directory Service ドメインへの結合」を参照してください。

    また、手動でインスタンスをディレクトリに参加させることもできます。詳細については、AWS Directory Service Administration Guideの「Windows インスタンスを手動で追加する (Simple AD および Microsoft AD)」を参照してください。

  2. インスタンスに Active Directory 管理ツールをインストールします。詳細については、AWS Directory Service Administration Guideの「Active Directory 管理ツールのインストール」を参照してください。

  3. ディレクトリ管理者として、ツールを次のように実行します。

    1. [Administrative Tools] を開きます。

    2. Shift キーを押しながらツールのショートカットを右クリックし、[Run as different user] を選択します。

    3. 管理者のユーザー名とパスワードを入力します。Simple AD の場合、ユーザー名は Administrator、Microsoft AD の場合、管理者は Admin です。

使い慣れた Active Directory ツールを使用して、ディレクトリ管理タスクを実行できるようになりました。たとえば、Active Directory ユーザーとコンピュータツールを使用して、ユーザーの追加、ユーザーの削除、ディレクトリ管理者へのユーザーの昇格、またはユーザーパスワードのリセットを行うことができます。ディレクトリ内のユーザーを管理する権限を持つユーザーとして、Windows インスタンスにログインする必要があります。

ユーザーをディレクトリ管理者に昇格するには

注記

この手順は、Simple AD で作成されたディレクトリにのみ適用され、AWS Managed AD では適用されません。AWS Managed AD で作成されたディレクトリについては、AWS Directory Service Administration Guideの「AWS Managed Microsoft AD のユーザーとグループを管理する」を参照してください。

  1. [Active Directory ユーザーとコンピュータ] ツールを開きます。

  2. ドメインの下の Users フォルダに移動し、昇格するユーザーを選択します。

  3. [Action]、[Properties] の順に選択します。

  4. ユーザープロパティのダイアログボックスで、[Member of] を選択します。

  5. ユーザーを以下のグループに追加し、[OK] を選択します。

    • Administrators

    • Domain Admins

    • Enterprise Admins

    • Group Policy Creator Owners

    • Schema Admins

ユーザーを追加または削除するには

Amazon WorkSpaces コンソールから新しいユーザーを作成できるのは、WorkSpace の起動プロセス中のみです。Amazon WorkSpaces コンソールからユーザーを削除することはできません。ユーザーグループの管理など、ほとんどのユーザー管理タスクは、ディレクトリで実行する必要があります。

重要

ユーザーを削除する前に、ユーザーに割り当てられた WorkSpace を削除する必要があります。詳細については、「WorkSpace の削除」を参照してください。

ユーザーとグループの管理に使用するプロセスは、使用しているディレクトリの種類によって異なります。

ユーザーのパスワードをリセットするには

既存のユーザーのパスワードをリセットするときは、[User must change password at next logon] を設定しないでください。設定してしまうと、ユーザーは WorkSpace に接続できません。代わりに、安全な一時パスワードをユーザーに割り当てて、ユーザーが次回ログオンしたときに WorkSpace 内から手動でパスワードを変更するように依頼します。

注記

AD Connector を使用している場合、またはユーザーが AWS GovCloud (米国西部) リージョンにいる場合、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。)