WorkSpaces 池活動目錄管理

設定最低許可

1. 在您的網域或網域控制站上開啟 Active Directory Users and Computers (Active Directory 使用者及電腦)。

2. 在左側導覽窗格中，選取要在其上提供網域加入權限的第一個 OU，開啟內容 (以滑鼠右鍵按一下) 選單，然後選擇 Delegate Control (委派控制)。

3. 在 Delegation of Control Wizard (委派控制精靈) 頁面上，選擇 Next (下一步)、Add (新增)。

4. 針對選取使用者、電腦或群組，選取預先建立的使用者、服務帳戶或群組，然後選擇確定。

5. 在 Tasks to Delegate (要委派的任務) 頁面上，選擇 Create a custom task to delegate (建立要委派的自訂任務)，然後選擇 Next (下一步)。

6. 選擇 Only the following objects in the folder (僅限資料夾中的下列物件)、Computer objects (電腦物件)。

7. 選擇 Create selected objects in this folder (在此資料夾中建立選取的物件)、Next (下一步)。

8. 針對 Permissions (許可)，選擇 Read (讀取)、Write (寫入)、Change Password (變更密碼)、Reset Password (重設密碼)、Next (下一步)。

9. 在 Completing the Delegation of Control Wizard (完成委派控制精靈) 頁面上，驗證資訊並選擇 Finish (完成)。

10. 針對需要這些權限的其他任何額外OUs資訊重複步驟 2-9。

尋找 OU 的辨別名稱

1. 在您的網域或網域控制站上開啟 Active Directory Users and Computers (Active Directory 使用者及電腦)。

2. 在 View (檢視) 下方，確認已啟用 Advanced Features (進階功能)。

3. 在左側瀏覽窗格中，選取要用於 WorkSpaces 電腦物件的第一個 OU，開啟內容 (按一下滑鼠右鍵) 功能表，然後選擇 [內容]。

4. 選擇 Attribute Editor (屬性編輯器)。

5. 在「屬性」下 distinguishedName，選擇「檢視」。

6. 針對 Value (值)，選取辨別名稱、開啟內容選單，然後選擇 Copy (複製)。

使用群組政策喜好設定授予本機管理員許可

1. 在您的目錄或網域控制站上，以系統管理員身分開啟命令提示字元gpmc.msc，輸入，然後按ENTER。

2. 在左側主控台樹狀目錄中，選取要在其中建立新的 OU GPO 或使用現有的 OUGPO，然後執行下列任一項作業：

   • 開啟前後關聯 (按一下滑鼠右鍵) 選單並選擇「GPO在此網域中建立一個」、「在此連結」GPO 來建立新項目。對於「名稱」，請提供此名稱的描述性名稱GPO。

   • 選取現有的GPO。

3. 開啟的右鍵功能表GPO，然後選擇 「編輯」。

4. 在主控台樹狀目錄中，選擇 Computer Configuration (電腦組態)、Preferences (喜好設定)、Windows Settings (Windows 設定)、Control Panel Settings (控制台設定)，以及 Local Users and Groups (本機使用者及群組)。

5. 選取 Local Users and Groups (本機使用者及群組)，開啟內容選單，然後選擇 New (新增)、Local Group (本機群組)。

6. 針對 Action (動作)，選擇 Update (更新)。

7. 針對 Group name (群組名稱)，選擇 Administrators (built-in) (管理員 (內建))。

8. 在成員下方，選擇新增...，然後指定要指派串流執行個體上本機管理員權限的 Active Directory 使用者或群組。針對 Action (動作)，選擇 Add to this group (新增到此群組)，然後選擇 OK (確定)。

9. 若要將其套用GPO至其他 OUOUs，請選取其他 OU，開啟內容功能表，然後選擇「連結現有的」GPO。

10. 使用您在步驟 2 中指定的新GPO名稱或現有名稱，捲動以尋找GPO，然後選擇 [確定]。

11. 針對應具有此偏好設定的其他項目OUs，請重複步驟 9 和 10。

12. 選擇 OK (確定) 來關閉 New Local Group Properties (新增本機群組屬性) 對話方塊。

13. 再次選擇 「確定」 以關閉GPMC。

1. Connect 到 WorkSpace 您用來構建映像的。 WorkSpace 必須在執行中且已加入網域。

2. 選擇 Start (開始)、Administrative Tools (管理工具)，然後按兩下 Computer Management (電腦管理)。

3. 在左側的導覽窗格中，選擇 Local Users and Groups (本機使用者及群組)，然後開啟 Groups (群組)。

4. 開啟 Administrators (管理員) 群組，然後選擇 Add... (新增...)。

5. 選取要指派本機管理員權限的所有 Active Directory 使用者或群組，然後選擇 OK (確定)。再次選擇 OK (確定) 來關閉 Administrator Properties (管理屬性) 對話方塊。

6. 關閉電腦管理。

7. 若要以 Active Directory 使用者身分登入並測試該使用者是否具有本機管理員權限 WorkSpaces，請選擇 [管理命令]、[切換使用者]，然後輸入相關使用者的認證。

在使用者閒置時自動鎖定串流執行個體

1. 在您的目錄或網域控制站上，以系統管理員身分開啟命令提示字元gpmc.msc，輸入，然後按ENTER。

2. 在左側主控台樹狀目錄中，選取要在其中建立新的 OU GPO 或使用現有的 OUGPO，然後執行下列任一項作業：

   • 開啟前後關聯 (按一下滑鼠右鍵) 選單並選擇「GPO在此網域中建立一個」、「在此連結」GPO 來建立新項目。對於「名稱」，請提供此名稱的描述性名稱GPO。

   • 選取現有的GPO。

3. 開啟的右鍵功能表GPO，然後選擇 「編輯」。

4. 在 User Configuration (使用者組態) 下方，展開 Policies (政策)、Administrative Templates (管理範本)、Control Panel (控制台)，然後選擇 Personalization (個人化)。

5. 按兩下 Enable screen saver (啟用螢幕保護裝置)。

6. 在 Enable screen saver (啟用螢幕保護裝置) 政策設定中，選擇 Enabled (啟用)。

7. 選擇 Apply (套用)，然後選擇 OK (確定)。

8. 按兩下 Force specific screen saver (強制使用特定螢幕保護裝置)。

9. 在 Force specific screen saver (強制使用特定螢幕保護裝置) 政策設定中，選擇 Enabled (啟用)。

10. 在 Screen saver executable name (螢幕保護裝置可執行檔名稱) 下方，輸入 scrnsave.scr。啟用此設定時，系統會在使用者的桌面上顯示黑色的螢幕保護裝置。

11. 選擇 Apply (套用)，然後選擇 OK (確定)。

12. 按兩下 Password protect the screen saver (密碼保護螢幕保護裝置)。

13. 在 Password protect the screen saver (密碼保護螢幕保護裝置) 政策設定中，選擇 Enabled (啟用)。

14. 選擇 Apply (套用)，然後選擇 OK (確定)。

15. 按兩下 Screen saver timeout (螢幕保護裝置逾時)。

16. 在 Screen saver timeout (螢幕保護裝置逾時) 政策設定中，選擇 Enabled (啟用)。

17. 針對 Seconds (秒數)，指定套用螢幕保護裝置前，使用者必須閒置的時間長度。若要將閒置時間設為 10 分鐘，請指定 600 秒。

18. 選擇 Apply (套用)，然後選擇 OK (確定)。

19. 在主控台樹狀目錄中，於 User Configuration (使用者組態) 下方，展開 Policies (政策)、Administrative Templates (管理範本)、System (系統)，然後選擇 Ctrl+Alt+Del Options (Ctrl+Alt+Del 選項)。

20. 按兩下 Remove Lock Computer (移除鎖定電腦)。

21. 在 Remove Lock Computer (移除鎖定電腦) 政策設定，選擇 Disabled (停用)。

22. 選擇 Apply (套用)，然後選擇 OK (確定)。