Edited at

Amazon WorkSpacesのActive Directory設定方法

More than 1 year has passed since last update.

Amazon WorkSpacesのActive Directory設定することがあったのでメモ。

Windows serverのグループポリシー管理エディター上にデフォルトで設定がないので、Active Directoryのフォルダを追加してあげる必要がある。

AWSの管理者ガイドに記載されている内容そのままなので、そちらも参照いただければ。

グループポリシーを使用した WorkSpaces とユーザーの管理


今回の想定イメージ

Activedirectory Control Instance(Windows Server)で設定したActive Directory設定をAmazon WorkSpacesで反映させるイメージ

2.png


手順


Amazon WorkSpacesでの作業


pcoip.admファイルの取得

C:\Program Files (x86)\Teradici\PCoIP Agent\configurationからpcoip.admファイルを取得――したいんだけど、Amazon WorkSpacesはCドライブがマイコンピュータ上から見えない。

image

なので、コマンドプロンプト上からC:\Program Files (x86)\Teradici\PCoIP Agent\configurationにアクセスして、copyしてくる。

またはAmazon WorkSpacesのフォルダを適当に表示させて格納場所たたけば表示される。

image

ガバガバである。


ActiveDirectory設定側作業

Windows Serverインスタンス起動する。

WorkSpacesから取得したpcoip.admファイルをよしなにコピーする。


グループポリシー管理エディターにClassic Administrative Tamplatesを追加

Group Policy Management Editor(グループポリシー管理エディター)へのアクセス

ServerManager > Tools > Group Policy Management

image

Group Policy Objectを右クリック>Edit

3.png

※既存のPolicy変更すると、後でデフォルトなんだっけ?とか面倒くさいので新しくGroup Policy Objectを作っておく

[Group Policy Object名] > Computer Configration > Administrative Templates:~ を表示

4.png

Action > Add/Remove Templates…をクリック

image

Amazon WorkSpacesで取得したpcoip.admをaddボタンから追加して、Closeボタンを押下

image

Classic Administrative Tamplates(ADM)フォルダが追加されていることを確認

5.png


コピペ禁止設定を行う

[Group Policy Object名] > Computer Configration > Administrative Templates:~ > Classic Administrative Tempates(ADM) > PCoIP Session Variables > Overrideable Administrator Defaults

6.png

以下の4通りの制御が可能

・clientとWorkSpace側共にコピペ禁止

・client→WorkSpaceのみコピペOK

・WorkSpace→clientのみコピペOK

・clientとWorkSpace側共にコピペOK


ActiveDirectory設定の反映

1.ActiveDirectory設定したWindows Serverの再起動

→再起動しないと設定内容が反映されないため

2.Amazon WorkSpacesログイン

3.コマンドプロンプトで以下を設定

gpupdate

こんな感じでsuccessfullyが出ればOK

7.png

もし、上手くいかないということであれば以下で強制的に再割り当てしてみる。

gpupdate/force

4.Amazon WorkSpacesログアウトして再ログイン