Amazon WorkSpaces
管理ガイド

グループポリシーを使用した Windows WorkSpaces の管理

グループポリシーオブジェクトを使用して、Windows WorkSpaces または Windows WorkSpaces ディレクトリの一部であるユーザーを管理するための設定を適用できます。

注記

Linux インスタンスはグループポリシーに従いません。Amazon Linux WorkSpaces の管理については、「Amazon Linux WorkSpaces の管理」を参照してください。

WorkSpaces コンピュータオブジェクト用の組織単位と WorkSpaces ユーザーオブジェクト用の組織単位を作成することをお勧めします。

グループポリシー設定は、WorkSpace ユーザーのエクスペリエンスに次のような影響を与える可能性があります。

  • グループポリシー設定によっては、セッションから切断されているときに、ユーザーを強制的にログオフします。ユーザーが WorkSpace で開いていたアプリケーションは、すべて閉じられます。

  • ログオンバナーを表示するためにインタラクティブなログオンメッセージを実装すると、ユーザーは自分の WorkSpace にアクセスできなくなります。現在、インタラクティブのログオンメッセージのグループポリシー設定は Amazon WorkSpaces でサポートされていません。

グループポリシー管理用テンプレートのインストール

Amazon WorkSpaces 固有のグループポリシーの設定を使用するには、グループポリシー管理用テンプレートをインストールする必要があります。ディレクトリの管理 WorkSpace またはディレクトリに結合されている Amazon EC2 インスタンスで、次の手順を実行します。

グループポリシー管理用テンプレートをインストールするには

  1. 実行中の Windows WorkSpace から、C:\Program Files (x86)\Teradici\PCoIP Agent\configuration ディレクトリの pcoip.adm ファイルのコピーを作成します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントが含まれるドメインの組織単位に移動します。

  3. コンピュータアカウントの組織単位のコンテキスト(右クリック)メニューを開き、[Create a GPO in this domain, and link it here] を選択します。

  4. [New GPO] ダイアログボックスで、グループポリシーオブジェクトのわかりやすい名前(「WorkSpaces Machine Policies」など)を入力し、[Source Starter GPO] は [(none)] のままにします。[OK] を選択します。

  5. 新規グループポリシーオブジェクトのコンテキスト(右クリック)メニューを開き、[Edit] を選択します。

  6. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates] の順に選択します。メインメニューから [Action]、[Add/Remove Templates] の順に選択します。

  7. [Add/Remove Templates] ダイアログボックスで、[Add] を選択し、先ほどコピーした pcoip.adm ファイルを選択したら、[Open]、[Close] の順に選択します。

  8. [Group Policy Management Editor] を終了します。これで、このグループポリシーオブジェクトを使用して、Amazon WorkSpaces に固有のグループポリシーの設定を変更できます。

Windows WorkSpaces のローカルプリンターのサポートの有効化または無効化

デフォルトでは、Amazon WorkSpaces でのローカルプリンターへのリダイレクトは無効になっています。Windows WorkSpaces の場合、必要に応じて、グループポリシーの設定を使用し、この機能を有効にすることができます。

注記

Amazon Linux Workspaces ではローカルプリンターはサポートされていません。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。

ローカルプリンターのサポートを無効にするには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administration Defaults] の順に選択します。

  4. [Configure remote printing] 設定を開きます。

  5. [Configure remote printing] (リモート印刷の構成) ダイアログボックスで、[有効] または [無効] を選択し、[OK] を選択します。

デフォルトでは、ローカルプリンターへの自動リダイレクトは無効になっています。グループポリシーの設定を使用して、この機能を有効にすることができます。有効にすると、WorkSpace に接続するたびに、ローカルプリンターがデフォルトプリンターとして設定されます。

ローカルプリンターへの自動リダイレクトを有効にするには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administration Defaults] の順に選択します。

  4. [Configure remote printing] 設定を開きます。

  5. [Configure remote printing] (リモート印刷の構成) ダイアログボックスで、[有効] を選択し、[Automatically set default printer] (デフォルトプリンターの自動設定) を設定またはクリアして [OK] を選択します。

Windows WorkSpaces のクリップボードのリダイレクトの有効化または無効化

デフォルトでは、Amazon WorkSpaces はクリップボードのリダイレクトをサポートしています。Windows WorkSpaces では必要に応じて、グループポリシーの設定を使用し、この機能を無効にすることができます。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。

Windows WorkSpaces のクリップボードのリダイレクトを有効または無効にするには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administration Defaults] の順に選択します。

  4. [Configure clipboard redirection] 設定を開きます。

  5. [Configure clipboard redirection] ダイアログボックスで、[Enabled] を選択し、[Configure clipboard redirection] オプションを必要に応じて有効または無効に設定して、[OK] を選択します。

既知の制限事項

WorkSpace でクリップボードのリダイレクトが有効になっていると、Microsoft Office アプリケーションから 890 KB よりも大きいコンテンツをコピーした場合に、アプリケーションが遅くなったり最大 5 秒応答しなくなったりすることがあります。

Windows WorkSpaces のセッション再起動タイムアウトの設定

Amazon WorkSpaces クライアントアプリケーションを使用中にネットワーク接続が停止すると、現行のセッションは切断されます。これはノートパソコンの蓋を閉じた場合やワイヤレスネットワーク接続の喪失から発生する場合があります。Windows および MacOS X 用の Amazon WorkSpaces クライアントアプリケーションは、ネットワーク接続がある程度の時間内に回復すればセッションを自動的に再接続するよう試みます。デフォルト設定のセッション再起動タイムアウトは 20 分ですが、ドメインのグループポリシー設定で制御される WorkSpace では、この値の変更ができます。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。

自動セッション再起動タイムアウト値を設定するには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables] の順に選択します。

    ユーザーによる設定の上書きを許可するには、[Overridable Administration Defaults] を選択します。許可しない場合は、[Not Overridable Administration Defaults] を選択します。

  4. [Configure Session Automatic Reconnection Policy] 設定を開きます。

  5. [Configure Session Automatic Reconnection Policy] ダイアログボックスで [Enabled] を選択し、[Configure Session Automatic Reconnection Policy] オプションを必要なタイムアウト値(分単位)に設定して、[OK] を選択します。