本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和設定 WorkSpaces 個人 WorkSpaces Web Access
大多數 WorkSpaces 套件都支援 Amazon WorkSpaces Web Access。如需 WorkSpaces 支援 Web 瀏覽器存取的清單,請參閱「哪些 Amazon WorkSpaces 套件支援 Web Access?」 (出自用戶端存取、Web 存取和使用者體驗
注意
-
所有DCV WorkSpaces 可用區域 WorkSpaces 都支援使用 DCV for Windows 和 Ubuntu 的 Web Access。DCV for Amazon Linux WorkSpaces 僅適用於 AWS GovCloud (美國西部)。
-
我們強烈建議搭配 使用 Web Access,DCV WorkSpaces 以獲得最佳串流品質和使用者體驗。以下是搭配 使用 Web Access 時的限制PCoIP WorkSpaces:
、亞太區域 (孟買) AWS GovCloud (US) Regions、非洲 (開普敦)、歐洲 (法蘭克福) 和以色列 (特拉維夫) PCoIP不支援使用 的 Web Access
PCoIP 僅 Windows 支援使用 的 Web Access WorkSpaces,Amazon Linux 或 Ubuntu 則不支援 WorkSpaces。
某些使用 PCoIP通訊協定的 Windows 10 WorkSpaces 無法使用 Web Access。如果您的 PCoIP WorkSpaces 由 Windows Server 2019 或 2022 提供電力,則無法使用 Web Access。
使用 的 Web Access PCoIP 在功能中受到限制。它支援視訊輸出、音訊輸出、鍵盤和滑鼠。它不支援許多功能,包括視訊輸入、音訊輸入、剪貼簿重新導向和 Web 攝影機。
-
您無法使用 Web 瀏覽器連線至GPU已啟用 的 WorkSpaces。
-
如果您在 VPN和 Firefox Web 瀏覽器上使用 macOS,則 Web 瀏覽器不支援PCoIP WorkSpaces 使用 WorkSpaces Web Access 進行串流。這是因為 WebRTC 通訊協定的 Firefox 實作受到限制。
重要
自 2020 年 10 月 1 日起,客戶將無法再使用 Amazon WorkSpaces Web Access 用戶端連線至 Windows 7 自訂 WorkSpaces 或 Windows 7 自帶授權 (BYOL) WorkSpaces。
步驟 1:啟用 Web 存取您的 WorkSpaces
您可以在目錄層級控制對 WorkSpaces 的 Web 存取。針對 WorkSpaces 您要允許使用者透過 Web Access 用戶端存取的每個目錄,執行下列步驟。
啟用 Web 存取您的 WorkSpaces
-
在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇目錄。
-
在目錄 ID 欄下,選擇您要啟用 Web Access 之目錄的目錄 ID。
-
在目錄詳細資訊頁面上,向下捲動至其他平台區段,然後選擇編輯。
-
選擇 Web Access。
-
選擇 Save (儲存)。
注意
啟用 Web Access 後,重新啟動您的 WorkSpace 以套用變更。
步驟 2:設定 Web Access 連接埠的輸入和輸出存取
Amazon WorkSpaces Web Access 需要特定連接埠的傳入和傳出存取權。如需詳細資訊,請參閱適用於 Web Access 的連接埠。
步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入
Amazon WorkSpaces 依賴特定的登入畫面組態,讓使用者能夠從 Web Access 用戶端成功登入。
若要讓 Web Access 使用者登入其 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確設定這些設定,使用者在嘗試登入其 時,可能會遇到長時間登入或黑色畫面 WorkSpaces。若要進行這些設定,請使用下列程序。
您可以使用群組政策物件 (GPOs) 套用設定來管理屬於 Windows 目錄的 Windows WorkSpaces WorkSpaces 或使用者。我們建議您為 WorkSpaces 電腦物件建立組織單位,並為 WorkSpaces 使用者物件建立組織單位。
如需使用 Active Directory 管理工具來使用 的詳細資訊GPOs,請參閱 AWS Directory Service 管理指南 中的安裝 Active Directory 管理工具。
啟用 WorkSpaces 登入代理程式切換使用者
在大多數情況下,當使用者嘗試登入 時 WorkSpace,使用者名稱欄位會預先填入該使用者的名稱。不過,如果管理員已建立與 的RDP連線, WorkSpace 以執行維護任務,使用者名稱欄位會改為填入管理員的名稱。
若要避免此問題,請停用隱藏快速使用者切換的進入點群組政策設定。當您停用此設定時, WorkSpaces 登入代理程式可以使用切換使用者按鈕,將正確的名稱填入使用者名稱欄位。
-
開啟群組政策管理工具 (gpmc.msc),並在您用於 的目錄GPO的網域或網域控制站層級導覽並選取 WorkSpaces。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,則可以將 WorkSpaces GPO用於 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、政策、管理範本、系統和登入。
-
開啟隱藏快速使用者切換的進入點設定。
-
在隱藏快速使用者切換的進入點對話方塊中,選擇停用,然後選擇確定。
隱藏上次登入的使用者名稱
預設會顯示上次登入的使用者清單,而不是切換使用者按鈕。根據 的組態 WorkSpace,清單可能不會顯示其他使用者動態磚。發生這種情況時,如果預先填入的使用者名稱不正確, WorkSpaces 登入的客服人員就無法將正確名稱填入欄位。
若要避免此問題,請啟用安全政策設定互動式登入:不顯示上次登入或互動式登入:不要顯示最後一個使用者名稱 (視您使用的 Windows 版本而定)。
-
開啟群組政策管理工具 (gpmc.msc),並在您用於 的目錄GPO的網域或網域控制站層級導覽並選取 WorkSpaces。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,則可以將 WorkSpaces GPO用於 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟下列其中一個設定:
-
對於 Windows 7—互動式登入:不顯示上次登入
-
對於 Windows 10—互動式登入:不顯示最後一個使用者名稱
-
-
在設定的屬性對話方塊中,選擇啟用,然後選擇確定。
若要在使用者登入之前要求按 CTRL+ALT+DEL
對於 WorkSpaces Web Access,您需要要求使用者先按 CTRL+ALT+DEL 才能登入。要求使用者在登入前按 CTRL+ALT+DEL,可確保使用者在輸入密碼時使用受信任的路徑。
-
開啟群組政策管理工具 (gpmc.msc),並在您用於 的目錄GPO的網域或網域控制站層級導覽並選取 WorkSpaces。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,則可以將 WorkSpaces GPO用於 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:不需要 CTRL+ALT+DEL 設定。
-
在本機安全設定索引標籤上,選擇停用,然後選擇確定。
在工作階段鎖定時顯示網域和使用者資訊
WorkSpaces 登入代理程式會尋找使用者名稱和網域。設定此設定之後,螢幕鎖定畫面會顯示使用者的全名 (如果在 Active Directory 中指定)、其網域名稱及其使用者名稱。
-
開啟群組政策管理工具 (gpmc.msc),並在您用於 的目錄GPO的網域或網域控制站層級導覽並選取 WorkSpaces。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,則可以將 WorkSpaces GPO用於 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:當工作階段鎖定時顯示使用者資訊設定。
-
在本機安全設定索引標籤上,選擇使用者顯示名稱、網域和使用者名稱,然後選擇確定。
套用群組政策和安全政策設定變更
群組政策和安全政策設定變更會在 的下一次群組政策更新之後, WorkSpace 以及 WorkSpace 工作階段重新啟動之後生效。若要在先前的程序中套用群組政策和安全政策變更,請執行下列其中一項操作:
-
重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後選擇動作 、重新啟動 WorkSpaces)。
-
在管理命令提示中輸入 gpupdate /force。
