本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和設定 WorkSpaces Personal 的 WorkSpaces Web 存取
大部分的 WorkSpaces 套件都支援 Amazon WorkSpaces Web Access。如需支援 Web 瀏覽器存取的 WorkSpaces 清單,請參閱「哪些 Amazon WorkSpaces 套件支援 Web Access?」 (出自用戶端存取、Web 存取和使用者體驗
注意
-
可使用 DCV WorkSpaces 的所有區域都支援 DCV for Windows 和 Ubuntu WorkSpaces 的 Web Access。Amazon Linux WorkSpaces 的 DCV 僅適用於 AWS GovCloud (美國西部)。
-
我們強烈建議搭配 DCV WorkSpaces 使用 Web Access,以獲得最佳串流品質和使用者體驗。以下是搭配 PCoIP WorkSpaces 使用 Web Access 時的限制:
、亞太區域 (孟買) AWS GovCloud (US) Regions、非洲 (開普敦)、歐洲 (法蘭克福) 和以色列 (特拉維夫) 不支援使用 PCoIP 的 Web Access
僅 Windows WorkSpaces 支援使用 PCoIP 的 Web 存取,Amazon Linux 或 Ubuntu WorkSpaces 不支援。
某些使用 PCoIP 通訊協定的 Windows 10 WorkSpaces 無法使用 Web Access。如果您的 PCoIP WorkSpaces 採用 Windows Server 2019 或 2022 技術,則無法使用 Web Access。
使用 PCoIP 的 Web 存取功能有限。它支援視訊輸出、音訊輸出、鍵盤和滑鼠。它不支援許多功能,包括視訊輸入、音訊輸入、剪貼簿重新導向和網路攝影機。
-
如果您在 VPN 上使用 macOS 並使用 Firefox Web 瀏覽器,則 Web 瀏覽器不支援使用 WorkSpaces Web Access 串流 PCoIP WorkSpaces。這是由於 WebRTC 協定的 Firefox 實作限制。
重要
自 2020 年 10 月 1 日起,客戶無法再使用 Amazon WorkSpaces Web Access 用戶端來連線到 Windows 7 自訂 WorkSpaces 或 Windows 7 自帶授權 (BYOL) WorkSpaces。
步驟 1:啟用對 WorkSpaces 的 Web Access。
您可以在目錄層級控制對 WorkSpaces 的 Web Access。針對包含您要允許使用者透過 Web Access 用戶端存取之 WorkSpaces 的每個目錄,執行下列步驟。
啟用對 WorkSpaces 的 Web Access
-
開啟 WorkSpaces 主控台,網址為 https://https://console.aws.amazon.com/workspaces/v2/home
。 -
在導覽窗格中,選擇目錄。
-
在目錄 ID 欄下,選擇您要啟用 Web Access 之目錄的目錄 ID。
-
在目錄詳細資訊頁面上,向下捲動至其他平台區段,然後選擇編輯。
-
選擇 Web Access。
-
選擇儲存。
注意
啟用 Web Access 之後,請重新啟動 WorkSpace 以套用變更。
步驟 2:設定 Web Access 連接埠的輸入和輸出存取
Amazon WorkSpaces Web Access 需要特定連接埠的輸入和出站存取權。如需詳細資訊,請參閱適用於 Web Access 的連接埠。
步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入
Amazon WorkSpaces 依賴特定登入畫面組態,讓使用者能夠從其 Web Access 用戶端成功登入。
若要讓 Web Access 使用者登入其 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確進行這些設定,使用者在嘗試登入其 WorkSpaces 時可能會遇到冗長的登入時間或畫面變黑。若要進行這些設定,請使用下列程序。
您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。我們建議您為 WorkSpaces 電腦物件建立組織單位,以及為 WorkSpaces 使用者物件建立組織單位。
如需有關使用 Active Directory 管理工具來處理 GPO 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的安裝 Active Directory 管理工具。
讓 WorkSpaces 登入代理程式能夠切換使用者
在大多數情況下,當使用者嘗試登入 WorkSpace 時,使用者名稱欄位會預先填入該使用者的名稱。但是,如果管理員已建立與 WorkSpace 的 RDP 連線以執行維護工作,則使用者名稱欄位會改為填入管理員的名稱。
若要避免此問題,請停用隱藏快速使用者切換的進入點群組政策設定。當您停用此設定時,WorkSpaces 登入代理程式可使用切換使用者按鈕,以正確的名稱填入使用者名稱欄位。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、政策、管理範本、系統和登入。
-
開啟隱藏快速使用者切換的進入點設定。
-
在隱藏快速使用者切換的進入點對話方塊中,選擇停用,然後選擇確定。
隱藏上次登入的使用者名稱
預設會顯示上次登入的使用者清單,而不是切換使用者按鈕。視 WorkSpace 的組態而定,清單可能不會顯示其他使用者圖磚。發生這種情況時,如果預先填入的使用者名稱不正確,WorkSpaces 登入代理程式無法在欄位中填入正確的名稱。
若要避免此問題,請啟用安全政策設定互動式登入:不顯示上次登入或互動式登入:不要顯示最後一個使用者名稱 (視您使用的 Windows 版本而定)。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟下列其中一個設定:
-
對於 Windows 7—互動式登入:不顯示上次登入
-
對於 Windows 10—互動式登入:不顯示最後一個使用者名稱
-
-
在設定的屬性對話方塊中,選擇啟用,然後選擇確定。
要求在使用者登入之前按 CTRL+ALT+DEL
對於 WorkSpaces Web Access,您必須要求使用者在登入前按 CTRL+ALT+DEL 鍵。要求使用者在登入前按 CTRL+ALT+DEL,可確保使用者在輸入密碼時使用信任的路徑。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:不需要 CTRL+ALT+DEL 設定。
-
在本機安全設定索引標籤上,選擇停用,然後選擇確定。
在工作階段鎖定時顯示網域和使用者資訊
WorkSpaces 登入代理程式會尋找使用者的名稱和網域。設定此設定之後,螢幕鎖定畫面會顯示使用者的全名 (如果在 Active Directory 中指定)、其網域名稱及其使用者名稱。
-
開啟群組政策管理工具 (gpmc.msc),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 WorkSpaces 群組政策管理範本,您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
-
在主要功能表中依序選擇動作、編輯。
-
在群組政策管理編輯器中,選擇電腦設定、Windows 設定、安全設定、本機政策和安全選項。
-
開啟互動式登入:當工作階段鎖定時顯示使用者資訊設定。
-
在本機安全設定索引標籤上,選擇使用者顯示名稱、網域和使用者名稱,然後選擇確定。
套用群組政策和安全政策設定變更
在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後,群組政策和安全政策設定變更就會生效。若要在先前的程序中套用群組政策和安全政策變更,請執行下列其中一項操作:
-
重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作、重新啟動 WorkSpaces)。
-
在管理命令提示中輸入 gpupdate /force。
