本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 WorkSpaces 个人启用和配置 WorkSpaces Web 访问权限
大多数 WorkSpaces 捆绑包都支持 Amazon WorkSpaces Web Access。有关支持网络浏览器访问的列表 WorkSpaces ,请参阅 “哪些 Amazon WorkSpaces 捆绑包支持 Web Access?” [客户端访问、Web Access 和用户体验](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience)中的“哪些 Amazon WorkSpaces 捆绑包支持瘦客户端访问?”。
**注意**
自 2025 年 11 月 7 日起,亚马逊 WorkSpaces PCo IP Web Access 不再向新客户开放。该功能今后只会收到重要的功能和安全更新。有关更多信息,请参阅 [Amazon WorkSpaces 用户指南](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html)。
所有提供 DCV 的地区都支持使用 D WorkSpaces CV 进行 Windows 和 Ubuntu WorkSpaces 的 Web 访问。适用于 Amazon Linux WorkSpaces 的 DCV 仅在 AWS GovCloud (美国西部)提供。
我们强烈建议将 Web Access 与 DCV 配合使用, WorkSpaces 以获得最佳的直播质量和用户体验。以下是使用带有 PCo IP 的 Web 访问时的限制 WorkSpaces:
亚太地区(孟买) AWS GovCloud (US) Regions、非洲(开普敦)、欧洲(法兰克福)和以色列(特拉维夫)不支持 PCo IP 访问 Web
只有 Windows 支持 PCo通过 IP 进行网络访问 WorkSpaces,亚马逊 Linux 或 Ubuntu WorkSpaces 不支持。
网络访问不适用于某些使用 PCo IP 协议 WorkSpaces 的 Windows 10。如果你 WorkSpaces 的 PCo IP 由 Windows Server 2019 或 2022 提供支持,则 Web Access 不可用。
使用 PCo IP 进行网络访问在功能上受到限制。它支持视频输出、音频输出、键盘和鼠标。它不支持许多功能,包括视频输入、音频输入、剪贴板重定向和网络摄像头。
如果您在 VPN 上使用 macOS 并使用 Firefox 网络浏览器,则网络浏览器将不支持 WorkSpaces 使用 WorkSpaces Web Access 流式传输 PCo IP。这是由于 Firefox 在实施 WebRTC 协议时存在限制。
**重要**
从 2020 年 10 月 1 日起,客户将无法再使用亚马逊 WorkSpaces Web Access 客户端连接到 Windows 7 自定义版 WorkSpaces 或 Windows 7 自带许可证 (BYOL) WorkSpaces。
## 步骤 1:启用对您的 Web 访问权限 WorkSpaces
您可以在目录级别控制对您的 WorkSpaces Web 访问权限。对于 WorkSpaces 包含要允许用户通过 Web Access 客户端访问的每个目录,请执行以下步骤。
**启用对您的 Web 访问权限 WorkSpaces**
1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。
1. 在导航窗格中,选择**目录**。
1. 在**目录 ID** 列下,选择要为其启用 Web 访问功能的目录的目录 ID。
1. 在**目录详细信息**页面上,向下滚动到**其他平台**部分,然后选择**编辑**。
1. 选择 **Web Access (Web 访问)**。
1. 选择**保存**。
**注意**
启用 Web Access 后,请 WorkSpace 重新启动以使更改生效。
## 步骤 2:为 Web 访问配置对端口的入站和出站访问
Amazon WorkSpaces Web Access 要求某些端口具有入站和出站访问权限。有关更多信息,请参阅 [用于 Web Access 的端口](workspaces-port-requirements.md#web-access-ports)。
## 步骤 3:配置组策略和安全策略设置以允许用户登录
Amazon WorkSpaces 依靠特定的登录屏幕配置来使用户能够成功地从 Web Access 客户端登录。
要使 Web Access 用户能够登录他们的 WorkSpaces,必须配置一个组策略设置和三个安全策略设置。如果这些设置配置不正确,则用户在尝试登录时可能会遇到登录时间过长或黑屏的情况 WorkSpaces。要配置这些设置,请使用以下过程。
你可以使用组策略对象 (GPOs) 来应用设置来管理 Windows WorkSpaces 或属于你的 Windows WorkSpaces 目录的用户。我们建议您为 WorkSpaces 计算机对象创建一个组织单位,为 WorkSpaces 用户对象创建一个组织单位。
有关使用 Active Directory 管理工具的信息 GPOs,请参阅《管理*指南》中的 “安装 Active Directory AWS Directory Service 管理*[工具](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)”。
**使 WorkSpaces 登录代理能够切换用户**
在大多数情况下,当用户尝试登录时 WorkSpace,用户名字段会预先填充该用户的名称。但是,如果管理员与建立了 RDP 连接 WorkSpace 以执行维护任务,则用户名字段将改为使用管理员的姓名填充。
要避免此问题,请禁用 **Hide entry points for Fast User Switching (隐藏入口点以快速进行用户切换)** 组策略设置。禁用此设置后, WorkSpaces 登录代理可以使用 “**切换用户**” 按钮在用户名字段中填入正确的名称。
1. 打开组策略管理工具 (**gpmc.msc**),在您使用的目录的域或域控制器级别导航并选择一个 GPO。 WorkSpaces(如果您的域中安装了[ WorkSpaces 组策略管理模板](group_policy.md#gp_install_template),则可以将 WorkSpaces GPO 用于您的 WorkSpaces 计算机帐户。)
1. 在主菜单中依次选择**操作**和**编辑**。
1. 在组策略管理编辑器中,依次选择**计算机配置**、**策略**、**管理模板**、**系统**和**登录**。
1. 打开 **Hide entry points for Fast User Switching (隐藏入口点以快速进行用户切换)** 设置。
1. 在 **Hide entry points for Fast User Switching (隐藏入口点以快速进行用户切换)** 对话框中,选择 **Disabled (已禁用)**,然后选择 **OK (确定)**。
默认情况下,显示上次登录的用户列表,而不是 **Switch User (切换用户)** 按钮。根据的配置 WorkSpace,列表可能不会显示 “**其他用户**” 图块。出现这种情况时,如果预先填充的用户名不正确, WorkSpaces 登录代理将无法使用正确的名称填充该字段。
要避免此问题,请启用安全策略设置**交互式登录: 不显示上次登录)** 或**交互式登录: 不显示上次用户名**(具体取决于您使用的 Windows 版本)。
**隐藏上次登录的用户名**
1. 打开组策略管理工具 (**gpmc.msc**),在您使用的目录的域或域控制器级别导航并选择一个 GPO。 WorkSpaces(如果您的域中安装了[ WorkSpaces 组策略管理模板](group_policy.md#gp_install_template),则可以将 WorkSpaces GPO 用于您的 WorkSpaces 计算机帐户。)
1. 在主菜单中依次选择**操作**和**编辑**。
1. 在组策略管理编辑器中,选择**计算机配置**、**Windows 设置**、**安全设置**、**本地策略**和**安全选项**。
1. 打开以下设置之一:
+ 对于 Windows 7 — **交互式登录:不显示上次登录**
+ 对于 Windows 10 — **交互式登录:不显示上次的用户名**
1. 在设置的 **Properties (属性)** 对话框中,选择 **Enabled (已启用)**,然后选择 **OK (确定)**。
**要求在用户可以登录之前按 CTRL\$1ALT\$1DEL**
对于 WorkSpaces Web Access,你需要要求用户在登录之前按 CTRL\$1ALT\$1DEL。要求用户在登录之前按 CTRL\$1ALT\$1DEL 可确保用户在输入密码时使用受信任的路径。
1. 打开组策略管理工具 (**gpmc.msc**),在您使用的目录的域或域控制器级别导航并选择一个 GPO。 WorkSpaces(如果您的域中安装了[ WorkSpaces 组策略管理模板](group_policy.md#gp_install_template),则可以将 WorkSpaces GPO 用于您的 WorkSpaces 计算机帐户。)
1. 在主菜单中依次选择**操作**和**编辑**。
1. 在组策略管理编辑器中,选择**计算机配置**、**Windows 设置**、**安全设置**、**本地策略**和**安全选项**。
1. 打开**交互式登录: 不需要 CTRL\$1ALT\$1DEL** 设置。
1. 在**本地安全设置**选项卡上,选择**禁用**,然后选择**确定**。
**锁定会话时显示域和用户信息**
WorkSpaces 登录代理会查找用户的名字和域。配置此设置后,锁定屏幕将显示用户的全名(如果在 Active Directory 中指定)、用户的域名和用户名。
1. 打开组策略管理工具 (**gpmc.msc**),在您使用的目录的域或域控制器级别导航并选择一个 GPO。 WorkSpaces(如果您的域中安装了[ WorkSpaces 组策略管理模板](group_policy.md#gp_install_template),则可以将 WorkSpaces GPO 用于您的 WorkSpaces 计算机帐户。)
1. 在主菜单中依次选择**操作**和**编辑**。
1. 在组策略管理编辑器中,选择**计算机配置**、**Windows 设置**、**安全设置**、**本地策略**和**安全选项**。
1. 打开**交互式登录: 当会话被锁定时显示用户信息**设置。
1. 在**本地安全设置**选项卡上,选择**用户显示名称、域和用户名**,然后选择**确定**。
**应用组策略和安全策略设置更改**
组策略和安全策略设置更改将在下一次组策略更新之后 WorkSpace 以及会 WorkSpace 话重新启动后生效。要在之前的过程中应用组策略和安全策略更改,请执行以下操作之一:
+ 重启 WorkSpace (在 Amazon WorkSpaces 控制台中,选择 WorkSpace,然后选择**操作**,**重启 WorkSpaces**)。
+ 从管理命令提示符下,输入 **gpupdate /force**。