As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Antes de começar a usar o Active Directory com WorkSpaces pools
Antes de usar domínios do Microsoft Active Directory com WorkSpaces pools, esteja ciente dos seguintes requisitos e considerações.
Conteúdo
Ambiente de domínio do Active Directory
-
Você deve ter um domínio do Microsoft Active Directory ao qual se juntar ao seu WorkSpaces. Se você não tiver um domínio do Active Directory ou quiser usar seu ambiente local do Active Directory, consulte Serviços de domínio do Active Directory na AWS nuvem: implantação de referência de início rápido.
-
Você deve ter uma conta de serviço de domínio com permissões para criar e gerenciar objetos de computador no domínio que você pretende usar com WorkSpaces Pools. Para obter mais informações, consulte Como criar uma conta de domínio no Active Directory
na documentação da Microsoft. Ao associar esse domínio do Active Directory a WorkSpaces Pools, forneça o nome e a senha da conta de serviço. WorkSpaces Os pools usam essa conta para criar e gerenciar objetos de computador no diretório. Para obter mais informações, consulte Conceder permissões para criar e gerenciar objetos de computador do Active Directory.
-
Ao registrar seu domínio do Active Directory com WorkSpaces Pools, você deve fornecer um nome distinto de unidade organizacional (OU). Crie uma UO para essa finalidade. O contêiner Computers padrão não é uma UO e não pode ser usado por WorkSpaces pools. Para obter mais informações, consulte Localizar o nome distinto da unidade organizacional.
-
Os diretórios que você planeja usar com os WorkSpaces Pools devem ser acessíveis por meio de seus nomes de domínio totalmente qualificados (FQDNs) por meio da nuvem privada virtual (VPC) na qual WorkSpaces você foi lançado. Para obter mais informações, consulte Requisitos da porta do Active Directory e do Active Directory Domain Services
na documentação da Microsoft.
Associado ao domínio em grupos WorkSpaces WorkSpaces
SAMLA federação de usuários baseada em 2.0 é necessária para o streaming de aplicativos a partir da associação ao domínio. WorkSpaces Além disso, você deve usar uma imagem do Windows compatível com a associação a um domínio do Active Directory. Todas as imagens públicas publicadas em 24 de julho de 2017 ou depois oferecem suporte ao ingresso em um domínio do Active Directory.
Configurações da política de grupo
Verifique sua configuração para as configurações de política de grupo a seguir. Se necessário, atualize as configurações conforme descrito nesta seção para que elas não impeçam os WorkSpaces pools de autenticar e fazer login nos usuários do seu domínio. Caso contrário, quando seus usuários tentarem fazer login, WorkSpaces o login poderá não ser bem-sucedido. Em vez disso, uma mensagem é exibida, notificando os usuários de que "An unknown error occurred" (Ocorreu um erro desconhecido).
-
Computer Configuration > Administrative Templates > Windows Components > Windows Logon Options > Disable or Enable software Secure Attention Sequence: defina como Enabled em Services.
-
Configuração do computador > Modelos administrativos > Sistema > Logon > Excluir provedores de credenciais — Certifique-se de que o seguinte não CLSID esteja listado:
e7c1bab5-4b49-4e64-a966-8d99686f8c7c -
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message text for users attempting to log on: defina como Not defined.
-
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message title for users attempting to log on: defina como Not defined.
Autenticação por cartão inteligente
WorkSpaces Os pools oferecem suporte ao uso de senhas de domínio do Active Directory ou cartões inteligentes, como cartões inteligentes Common Access Card (CACPIV)
