メニュー
Amazon WorkSpaces
管理者ガイド (Version 1.0)

グループポリシーを使用した WorkSpaces とユーザーの管理

Amazon WorkSpaces は、Active Directory と互換性のあるディレクトリを使用するため、ディレクトリに含まれる WorkSpaces とユーザーにグループポリシー設定を適用することができます。Amazon WorkSpaces コンピュータアカウント用の組織単位と Amazon WorkSpaces ユーザーアカウント用の別の組織単位を作成して管理することをお勧めします。これにより、WorkSpaces 固有のグループポリシー設定をこれらの組織単位に適用できるようになり、その設定はすべての WorkSpaces または Amazon WorkSpaces ユーザーに適用されます。

グループポリシー設定は、WorkSpace ユーザーのエクスペリエンスにさまざまな影響を与える可能性があります。

  • WorkSpace に適用されたカスタムグループポリシー設定の数によって、WorkSpace の起動または再起動後、ユーザーが最初にログインするときは数分かかる場合があります。

  • グループポリシー設定を変更すると、ユーザーが WorkSpace に接続されない場合は、アクティブなセッションが終了する可能性があります。

  • グループポリシー設定によっては、セッションから切断されているときに、ユーザーを強制的にログオフします。ユーザーが WorkSpace で開いていたアプリケーションは、すべて閉じられます。

  • ログオンバナーを表示するためにインタラクティブなログオンメッセージを実装すると、ユーザーは自分の WorkSpace にアクセスできなくなります。現在、インタラクティブのログオンメッセージのグループポリシー設定は Amazon WorkSpaces でサポートされていません。

グループのポリシーを使用してアプリケーションを WorkSpace に配布する方法の詳細は、「チュートリアル: グループポリシーを使用したアプリケーションの配布」を参照してください。

グループポリシー管理用テンプレートのインストール

Amazon WorkSpaces 固有のグループポリシーの設定を使用するには、グループポリシー管理用テンプレートをインストールする必要があります。ディレクトリの管理 WorkSpace またはディレクトリに結合されている Amazon EC2 インスタンスで、次の手順を実行します。

グループポリシー管理用テンプレートをインストールするには

  1. 実行中の WorkSpace から、C:\Program Files (x86)\Teradici\PCoIP Agent\configuration ディレクトリにある pcoip.adm ファイルをコピーします。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントが含まれるドメインの組織単位に移動します。

  3. コンピュータアカウントの組織単位のコンテキスト(右クリック)メニューを開き、[Create a GPO in this domain, and link it here] を選択します。

  4. [New GPO] ダイアログボックスで、グループポリシーオブジェクトのわかりやすい名前(「WorkSpaces Machine Policies」など)を入力し、[Source Starter GPO] は [(none)] のままにします。[OK] を選択します。

  5. 新規グループポリシーオブジェクトのコンテキスト(右クリック)メニューを開き、[Edit] を選択します。

  6. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates] の順に選択します。メインメニューから [Action]、[Add/Remove Templates] の順に選択します。

  7. [Add/Remove Templates] ダイアログボックスで、[Add] を選択し、先ほどコピーした pcoip.adm ファイルを選択したら、[Open]、[Close] の順に選択します。

  8. [Group Policy Management Editor] を終了します。これで、このグループポリシーオブジェクトを使用して、Amazon WorkSpaces に固有のグループポリシーの設定を変更できます。

ローカルプリンターのサポート

デフォルトでは、Amazon WorkSpaces はローカルプリンターへのリダイレクトをサポートしています。必要に応じて、グループポリシーの設定を使用してこの機能を無効にすることができます。

ローカルプリンターのサポートを無効にするには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administration Defaults] の順に選択します。

  4. [Configure remote printing] 設定を開きます。

  5. [Configure remote printing] ダイアログボックスで、[Enabled] を選択し、[Configure remote printing] オプションを必要に応じて有効または無効に設定して、[OK] を選択します。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。

クリップボードのリダイレクト

デフォルトでは、Amazon WorkSpaces はクリップボードのリダイレクトをサポートしています。必要に応じて、グループポリシーの設定を使用してこの機能を無効にすることができます。

クリップボードのリダイレクトを有効または無効にするには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディターで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables]、[Overridable Administration Defaults] の順に選択します。

  4. [Configure clipboard redirection] 設定を開きます。

  5. [Configure clipboard redirection] ダイアログボックスで、[Enabled] を選択し、[Configure clipboard redirection] オプションを必要に応じて有効または無効に設定して、[OK] を選択します。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。

セッション再起動タイムアウト設定

Amazon WorkSpaces クライアントアプリケーションを使用中にネットワーク接続が停止すると、現行のセッションは切断されます。これはノートパソコンの蓋を閉じた場合やワイヤレスネットワーク接続の喪失から発生する場合があります。Windows および OS X 用の Amazon WorkSpaces クライアントアプリケーションは、ネットワーク接続がある程度の時間内に回復すればセッションを自動的に再接続するよう試みます。デフォルト設定のセッション再起動タイムアウトは 20 分ですが、ドメインのグループポリシー設定で制御される WorkSpace では、この値の変更ができます。

自動セッション再起動タイムアウト値を設定するには

  1. ドメインに Amazon WorkSpaces グループポリシー管理用テンプレート がインストールされていることを確認します。

  2. グループポリシーの管理ツールを開き、WorkSpaces コンピュータアカウントの WorkSpaces グループポリシーオブジェクトに移動して選択します。メインメニューの [Action]、[Edit] を選択します。

  3. グループポリシー管理エディタで、[Computer Configuration]、[Policies]、[Administrative Templates]、[Classic Administrative Templates]、[PCoIP Session Variables] の順に選択します。

    ユーザーによる設定の上書きを許可するには、[Overridable Administration Defaults] を選択します。許可しない場合は、[Not Overridable Administration Defaults] を選択します。

  4. [Configure Session Automatic Reconnection Policy] 設定を開きます。

  5. [Configure Session Automatic Reconnection Policy] ダイアログボックスで [Enabled] を選択し、[Configure Session Automatic Reconnection Policy] オプションを必要なタイムアウト値(分単位)に設定して、[OK] を選択します。

グループポリシーの設定の変更は、WorkSpace で次回グループポリシーの設定を更新し、セッションが再開された後に有効になります。