Windows WorkSpaces の管理 - Amazon WorkSpaces

Windows WorkSpaces の管理

Amazon WorkSpaces Streaming Protocol (WSP) WorkSpaces are available as a beta service and are subject to change. WSP beta WorkSpaces should not be used for production workloads. For more information about the WSP beta, see Amazon WorkSpaces Streaming Protocol (beta).

グループポリシーオブジェクト (GPO) を使用して、Windows WorkSpaces または Windows WorkSpaces ディレクトリの一部であるユーザーを管理するための設定を適用できます。

注記

Linux インスタンスはグループポリシーに従いません。Amazon Linux WorkSpaces の管理については、「Amazon Linux WorkSpaces の管理」を参照してください。

WorkSpaces コンピュータオブジェクト用の組織単位と WorkSpaces ユーザーオブジェクト用の組織単位を作成することをお勧めします。

Amazon WorkSpaces に固有のグループポリシー設定を使用するには、使用しているプロトコル (PCoIP または WorkSpaces Streaming Protocol (WSP) beta) のグループポリシー管理用テンプレートをインストールする必要があります。

警告

グループポリシー設定は、WorkSpace のユーザーエクスペリエンスに次のように影響する場合があります。

  • ログオンバナーを表示するためにインタラクティブなログオンメッセージを実装すると、ユーザーは自分の WorkSpaces にアクセスできなくなります。 現在、インタラクティブのログオンメッセージのグループポリシー設定は Amazon WorkSpaces でサポートされていません。

  • グループポリシー設定を使用してリムーバブルストレージを無効にすると、ログインに失敗します。ユーザーはドライブ D にアクセスできず、一時ユーザープロファイルにログインされます。

  • グループポリシー設定を使用してリモートデスクトップユーザーのローカルグループからユーザーを削除すると、そのユーザーは WorkSpaces クライアントアプリケーションを使用して認証できなくなります

  • グループポリシー設定は、ドライブアクセスの制限に使用できます。ドライブ C またはドライブ D へのアクセスを制限するようにグループポリシー設定を行うと、ユーザーは WorkSpaces にアクセスできません。 この問題を回避するために、ユーザーがドライブ C およびドライブ D にアクセスできることを確認します。

  • グループポリシー設定によっては、セッションから切断されているときに、ユーザーが強制的にログオフされます。ユーザーが WorkSpaces で開いているすべてのアプリケーションが閉じられます。

Active Directory 管理ツールを使用して GPO を操作する方法については、「Amazon WorkSpaces の Active Directory 管理ツールの設定」を参照してください。

PCoIP のグループポリシー管理用テンプレートのインストール

PCoIP プロトコルを使用するとき、Amazon WorkSpaces に固有のグループポリシー設定を使用するには、PCoIP 用のグループポリシー管理用テンプレートをインストールする必要があります。ディレクトリの管理 WorkSpace またはディレクトリに結合されている Amazon EC2 インスタンスで、次の手順を実行します。

PCoIP のグループポリシー管理用テンプレートをインストールするには

  1. 実行中の Windows WorkSpace から、C:\Program Files (x86)\Teradici\PCoIP Agent\configuration ディレクトリの pcoip.adm ファイルのコピーを作成します。

  2. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces マシンアカウントが含まれているドメイン内の組織単位に移動します。

  3. コンピュータアカウントの組織単位のコンテキスト(右クリック)メニューを開き、[Create a GPO in this domain, and link it here] を選択します。

  4. [New GPO] ダイアログボックスで、GPO のわかりやすい名前 (「WorkSpaces Machine Policies」など) を入力し、[Source Starter GPO] は [(none)] のままにします。[OK] を選択します。

  5. 新しい GPO のコンテキスト (右クリック) メニューを開き、[Edit] を選択します。

  6. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates] の順に選択します。メインメニューから [Action]、[Add/Remove Templates] の順に選択します。

  7. [Add/Remove Templates] ダイアログボックスで、[Add] を選択し、先ほどコピーした pcoip.adm ファイルを選択したら、[Open]、[Close] の順に選択します。

  8. [Group Policy Management Editor] を終了します。これで、この GPO を使用して、Amazon WorkSpaces に固有のグループポリシーの設定を変更できます。

PCoIP のプリンタサポートの設定

デフォルトでは、Amazon WorkSpaces は基本的なリモート印刷を可能にします。印刷の互換性を確実にするため、ホスト側の汎用プリンタードライバーを使用するため、提供される印刷機能は限られています。

Windows クライアントの高度なリモート印刷では、両面印刷など、プリンター固有の機能を使用できますが、ホスト側に一致するプリンタードライバーをインストールする必要があります。

リモート印刷は仮想チャネルとして実装されます。仮想チャネルが無効になっている場合、リモート印刷は機能しません。

Windows WorkSpaces の場合、グループポリシー設定を使用して、必要に応じてプリンターのサポートを設定できます。

プリンターのサポートを設定するには

  1. ドメインに PCoIP の Amazon WorkSpaces グループポリシー管理用テンプレートがインストールされていることを確認します。

  2. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces マシンアカウントの WorkSpaces GPO に移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administrator Defaults] の順に選択します。

  4. [Configure remote printing] 設定を開きます。

  5. [Configure remote printing (リモート印刷を設定)] ダイアログボックスで、次のいずれかを実行します。

    • 高度なリモート印刷を有効にするには、[Enabled (有効)] を選択し、[Options (オプション)] の [Configure remote printing (リモート印刷を設定)] で [Basic and Advanced printing for Windows clients (Windows クライアントの基本印刷と高度な印刷)] を選択します。クライアントコンピュータの現在のデフォルトプリンターを自動的に使用するには、[ Automatically set default printer (デフォルトプリンターを自動的に設定する)] を選択します。

    • 印刷を無効にするには、[Enabled (有効)] を選択し、[Options (オプション)] の [Configure remote printing (リモート印刷を設定)] で [printing disabled (印刷無効)] を選択します。

  6. [OK] を選択します。

  7. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

デフォルトでは、ローカルプリンターへの自動リダイレクトは無効になっています。グループポリシーの設定を使用して、この機能を有効にすることができます。有効にすると、WorkSpace に接続するたびに、ローカルプリンターがデフォルトプリンターとして設定されます。

注記

ローカルプリンターのリダイレクトは Amazon Linux WorkSpaces では使用できません。

ローカルプリンターへの自動リダイレクトを有効にするには

  1. ドメインに PCoIP の Amazon WorkSpaces グループポリシー管理用テンプレートがインストールされていることを確認します。

  2. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces マシンアカウントの WorkSpaces GPO に移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administrator Defaults] の順に選択します。

  4. [Configure remote printing] 設定を開きます。

  5. [Enabled (有効)] を選択してから、[Options (オプション)] の [Configure remote printing (リモート印刷を設定)] で、[Basic and Advanced printing for Windows clients (Windows クライアントの基本印刷と高度な印刷)] または [Basic printing (基本印刷)] のいずれかを選択し、[Automatically set default printer (デフォルトプリンターを自動的に設定する)] を選択してから、[OK] を選択します。

  6. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

PCoIP のクリップボードリダイレクトの有効化または無効化

デフォルトでは、Amazon WorkSpaces はクリップボードのリダイレクトをサポートしています。Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

クリップボードのリダイレクトを有効または無効にするには

  1. ドメインに PCoIP の Amazon WorkSpaces グループポリシー管理用テンプレートがインストールされていることを確認します。

  2. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces マシンアカウントの WorkSpaces GPO に移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administrator Defaults] の順に選択します。

  4. [Configure clipboard redirection] 設定を開きます。

  5. [Configure clipboard redirection (クリップボードのリダイレクトの設定)] ダイアログボックスで、[有効] を選択し、次のいずれかの設定を選択して、クリップボードのリダイレクトが許可される方向を決定します。終了したら、[OK] を選択します。

    • 双方向で無効

    • エージェントからクライアントのみ有効 (WorkSpace からローカルコンピュータ)

    • クライアントからエージェントのみ有効 (ローカルコンピュータから WorkSpace)

    • 双方向で有効

  6. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

既知の制限事項

WorkSpace でクリップボードのリダイレクトが有効になっていると、Microsoft Office アプリケーションから 890 KB よりも大きいコンテンツをコピーした場合に、アプリケーションが遅くなったり最大 5 秒応答しなくなったりすることがあります。

PCoIP のセッション再開タイムアウトの設定

Amazon WorkSpaces クライアントアプリケーションを使用中にネットワーク接続が停止すると、現行のセッションは切断されます。これはノートパソコンの蓋を閉じた場合やワイヤレスネットワーク接続の喪失から発生する場合があります。Windows および macOS 用の Amazon WorkSpaces クライアントアプリケーションは、ネットワーク接続がある程度の時間内に回復すればセッションを自動的に再接続するよう試みます。デフォルト設定のセッション再起動タイムアウトは 20 分ですが、ドメインのグループポリシー設定で制御される WorkSpace では、この値の変更ができます。

自動セッション再起動タイムアウト値を設定するには

  1. ドメインに PCoIP の Amazon WorkSpaces グループポリシー管理用テンプレートがインストールされていることを確認します。

  2. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces マシンアカウントの WorkSpaces GPO に移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables] の順に選択します。

    ユーザーによる設定の上書きを許可するには、[Overridable Administrator Defaults] を選択します。許可しない場合は、[Not Overridable Administrator Defaults] を選択します。

  4. [Configure Session Automatic Reconnection Policy] 設定を開きます。

  5. [Configure Session Automatic Reconnection Policy] ダイアログボックスで [Enabled] を選択し、[Configure Session Automatic Reconnection Policy] オプションを必要なタイムアウト値(分単位)に設定して、[OK] を選択します。

  6. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

PCoIP のタイムゾーンリダイレクトの無効化

デフォルトでは、WorkSpace 内の時間は、WorkSpace への接続に使用されているクライアントのタイムゾーンを反映するように設定されます。この動作は、タイムゾーンのリダイレクトによって制御されます。次のようにさまざまな理由から、タイムゾーンのリダイレクトをオフにすることもできます。

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • WorkSpace で、特定のタイムゾーン内の特定の時刻に実行するタスクをスケジュールした。

  • よく出張するユーザーが、一貫性と個人設定のため WorkSpaces を 1 つのタイムゾーンにまとめておきたいと考えている。

Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

タイムゾーンのリダイレクトを無効にするには

  1. ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開き、WorkSpaces で使用しているディレクトリのドメインレベルまたはドメインコントローラーレベルの GPO に移動して選択します。(ドメインに Amazon WorkSpaces グループポリシー管理用テンプレートがインストールされている場合は、WorkSpaces マシンアカウント用の WorkSpaces GPO を使用できます)。

  2. メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Windows Components]、[Remote Desktop Services]、[Remote Desktop Session Host]、[Device and Resource Redirection] の順に選択します。

  4. [Allow time zone redirection] 設定を開きます。

  5. [Allow time zone redirection] ダイアログボックスで [Disabled] を選択し、[OK] を選択します。

  6. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

  7. WorkSpaces のタイムゾーンを目的のタイムゾーンに設定します。

WorkSpaces のタイムゾーンは静的になり、クライアントマシンのタイムゾーンは反映されなくなります。

WorkSpaces Streaming Protocol (WSP) beta のグループポリシー管理用テンプレートファイルのインストール

Amazon WorkSpaces を使用しているときに WorkSpaces Streaming Protocol (WSP) beta に固有のグループポリシー設定を使用するには、WSP beta のグループポリシー管理用テンプレート wsp.admx および wsp.adml ファイルを WorkSpaces ディレクトリのドメインコントローラーのセントラルストアに追加する必要があります。.admx および .adml ファイルの詳細については、「Windows でグループポリシー管理用テンプレートのセントラルストアを作成および管理する方法」を参照してください。

次の手順では、セントラルストアを作成し、管理用テンプレートファイルをそのストアに追加する方法について説明します。ディレクトリ管理用の WorkSpace または WorkSpaces ディレクトリに参加している Amazon EC2 インスタンスで、次の手順を実行します。

WSP beta のグループポリシー管理用テンプレートファイルをインストールするには

  1. 実行中の Windows WorkSpace から、C:\Program Files\Amazon\WSP ディレクトリの wsp.adm および wsp.adml ファイルのコピーを作成します。

  2. WorkSpaces ディレクトリに参加しているディレクトリ管理 WorkSpace または Amazon EC2 インスタンスで、ドメインの共有ネットワークフォルダに移動します。このフォルダには、組織の完全修飾ドメイン名 (FQDN) (\\example.com など) が格納されます。Windows ファイルエクスプローラーで、[ネットワーク] > [FQDN] に移動します。

  3. SYSVOL フォルダを開きます。

  4. FQDN という名前のフォルダを開きます。

  5. Policies フォルダを開きます。あなたは今、\\FQDN\SYSVOL\FQDN\Policies に入っているはずです。

  6. まだ存在しない場合は、PolicyDefinitions という名前のフォルダを作成します。

  7. PolicyDefinitions フォルダを開きます。

  8. wsp.admx ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions フォルダにコピーします。

  9. PolicyDefinitions フォルダに en-US という名前のフォルダを作成します。

  10. en-US フォルダを開きます。

  11. wsp.adml ファイルを \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US フォルダにコピーします。

管理用テンプレートファイルが正しくインストールされていることを確認するには

  1. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  2. フォレスト ([フォレスト:FQDN]) を展開します。

  3. [ドメイン] を展開します。

  4. FQDN を展開します (example.com など)。

  5. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  6. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  7. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  8. これで、この WSP グループポリシーオブジェクトを使用して、WSP beta を使用しているときに Amazon WorkSpaces に固有のグループポリシーの設定を変更できます。

WSP beta のプリンタサポートの設定

デフォルトでは、Amazon WorkSpaces は基本的なリモート印刷を可能にします。印刷の互換性を確実にするため、ホスト側の汎用プリンタードライバーを使用するため、提供される印刷機能は限られています。

Windows クライアントの高度なリモート印刷 (WSP beta では使用できません) では、両面印刷など、プリンター固有の機能を使用できますが、ホスト側に一致するプリンタードライバーをインストールする必要があります。

リモート印刷は仮想チャネルとして実装されます。仮想チャネルが無効になっている場合、リモート印刷は機能しません。

Windows WorkSpaces の場合、グループポリシー設定を使用して、必要に応じてプリンターのサポートを設定できます。

プリンターのサポートを設定するには

  1. WSP beta の最新の Amazon WorkSpaces グループポリシー管理用テンプレートが、WorkSpaces ディレクトリのドメインコントローラーのセントラルストアにインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  3. フォレスト ([フォレスト:FQDN]) を展開します。

  4. [ドメイン] を展開します。

  5. FQDN を展開します (example.com など)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  9. [Configure remote printing] 設定を開きます。

  10. [Configure remote printing (リモート印刷を設定)] ダイアログボックスで、次のいずれかを実行します。

    • ローカルプリンタのリダイレクトを有効にするには、[Enabled (有効)] を選択し、[Printing options (印刷オプション)] で [Basic (基本)] を選択します。クライアントコンピュータの現在のデフォルトプリンタを自動的に使用するには、[Map local default printer to the remote host (ローカルデフォルトプリンタをリモートホストにマップする)] を選択します。

    • 印刷を無効にするには、[Disabled (無効)] を選択します。

  11. [OK] を選択します。

  12. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

WSP beta のクリップボードリダイレクトの有効化または無効化

デフォルトでは、Amazon WorkSpaces は双方向 (コピー/貼り付け) のクリップボードリダイレクトをサポートしています。Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

Windows WorkSpaces のクリップボードのリダイレクトを有効または無効にするには

  1. WSP beta の最新の Amazon WorkSpaces グループポリシー管理用テンプレートが、WorkSpaces ディレクトリのドメインコントローラーのセントラルストアにインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  3. フォレスト ([フォレスト:FQDN]) を展開します。

  4. [ドメイン] を展開します。

  5. FQDN を展開します (example.com など)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  9. [Enable/disable clipboard redirection (クリップボードリダイレクトを有効/無効にする)] 設定を開きます。

  10. [Enable/disable clipboard redirection (クリップボードリダイレクトを有効/無効にする)] ダイアログボックスで、[Enabled (有効)] または [Disabled (無効)] を選択します。

  11. [OK] を選択します。

  12. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

既知の制限事項

WorkSpace でクリップボードのリダイレクトが有効になっていると、Microsoft Office アプリケーションから 890 KB よりも大きいコンテンツをコピーした場合に、アプリケーションが遅くなったり最大 5 秒応答しなくなったりすることがあります。

WSP beta のビデオ入力リダイレクトの有効化または無効化

デフォルトでは、Amazon WorkSpaces はローカルカメラから取得されたデータのリダイレクトをサポートしています。Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

Windows WorkSpaces のビデオ入力リダイレクトを有効または無効にするには

  1. WSP beta の最新の Amazon WorkSpaces グループポリシー管理用テンプレートが、WorkSpaces ディレクトリのドメインコントローラーのセントラルストアにインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  3. フォレスト ([フォレスト:FQDN]) を展開します。

  4. [ドメイン] を展開します。

  5. FQDN を展開します (example.com など)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  9. [Enable/disable video-in redirection (ビデオ入力リダイレクトを有効/無効にする)] 設定を開きます。

  10. [Enable/disable video-in redirection (ビデオ入力リダイレクトを有効/無効にする)] ダイアログボックスで、[Enabled (有効)] または [Disabled (無効)] を選択します。

  11. [OK] を選択します。

  12. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

WSP beta のオーディオ入力リダイレクトの有効化または無効化

デフォルトでは、Amazon WorkSpaces では、ローカルマイクから取得されたデータのリダイレクトをサポートしています。Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

Windows WorkSpaces のオーディオ入力リダイレクトを有効または無効にするには

  1. WSP beta の最新の Amazon WorkSpaces グループポリシー管理用テンプレートが、WorkSpaces ディレクトリのドメインコントローラーのセントラルストアにインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  3. フォレスト ([フォレスト:FQDN]) を展開します。

  4. [ドメイン] を展開します。

  5. FQDN を展開します (example.com など)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  9. [Enable/disable audio-in redirection (オーディオ入力リダイレクトを有効/無効にする)] 設定を開きます。

  10. [Enable/disable audio-in redirection (オーディオ入力リダイレクトを有効/無効にする)] ダイアログボックスで、[Enabled (有効)] または [Disabled (無効)] を選択します。

  11. [OK] を選択します。

  12. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

WSP beta のタイムゾーンリダイレクトを無効化

デフォルトでは、WorkSpace 内の時間は、WorkSpace への接続に使用されているクライアントのタイムゾーンを反映するように設定されます。この動作は、タイムゾーンのリダイレクトによって制御されます。次のようにさまざまな理由から、タイムゾーンのリダイレクトをオフにすることもできます。

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • WorkSpace で、特定のタイムゾーン内の特定の時刻に実行するタスクをスケジュールした。

  • よく出張するユーザーが、一貫性と個人設定のため WorkSpaces を 1 つのタイムゾーンにまとめておきたいと考えている。

Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

Windows WorkSpaces のタイムゾーンのリダイレクトを無効にするには

  1. WSP beta の最新の Amazon WorkSpaces グループポリシー管理用テンプレートが、WorkSpaces ディレクトリのドメインコントローラーのセントラルストアにインストールされていることを確認します。

  2. ディレクトリ管理 WorkSpaces ディレクトリに参加している WorkSpace または Amazon EC2 インスタンスで、グループポリシー管理ツール (gpmc.msc) を開きます。

  3. フォレスト ([フォレスト:FQDN]) を展開します。

  4. [ドメイン] を展開します。

  5. FQDN を展開します (example.com など)。

  6. [Group Policy Objects (グループポリシーオブジェクト)] を展開します。

  7. [Default Domain Policy (デフォルトドメインポリシー)] を選択し、コンテキスト (右クリック) メニューを開き、[Edit (編集)] を選択します。

  8. グループポリシー管理エディタで、[Computer Configuration (コンピュータの設定)]、[Policies (ポリシー)]、[Administrative Templates (管理用テンプレート)]、[Amazon]、[WSP] の順に選択します。

  9. [Enable/disable time zone redirection (タイムゾーンリダイレクトを有効/無効にする)] 設定を開きます。

  10. [Enable/disable time zone redirection (タイムゾーンリダイレクトを有効/無効にする)] ダイアログボックスで [Disabled (無効)] を選択します。

  11. [OK] を選択します。

  12. グループポリシー設定の変更は、WorkSpace の次回のグループポリシーの更新後、および WorkSpace セッションの再起動後に有効になります。グループポリシーの変更を適用するには、次のいずれかを実行します。

    • WorkSpace を再起動します (Amazon WorkSpaces コンソールで、WorkSpace を選択し、[Actions]、[Reboot WorkSpaces] を選択します)。

    • 管理コマンドプロンプトから、gpupdate /force と入力します。

  13. WorkSpaces のタイムゾーンを目的のタイムゾーンに設定します。

WorkSpaces のタイムゾーンは静的になり、クライアントマシンのタイムゾーンは反映されなくなります。

Kerberos チケットの最大ライフタイムの設定

Windows WorkSpaces の [Remember Me] 機能を無効にしていない場合、WorkSpace ユーザーは WorkSpaces クライアントアプリケーションの [Remember Me] チェックボックスを使用して、認証情報を保存することができます。この機能により、ユーザーはクライアントアプリケーションが実行中であれば簡単に WorkSpaces に接続できます。認証情報は、ユーザーの Kerberos チケットの最大有効期間が終了するまで安全にキャッシュに保存されます。

WorkSpace で AD Connector ディレクトリを使用している場合は、Microsoft Windows ドキュメントの「チケットの最長有効期間」の手順に従って、グループポリシーを使用して WorkSpaces ユーザーの Kerberos チケットの最大有効期間を変更できます。

[Remember Me (認証情報を保存)] 機能を有効または無効にする方法については、「ユーザーを対象とした WorkSpace の自己管理機能を有効にする」を参照してください。