Amazon WorkSpacesのActive Directory設定することがあったのでメモ。
Windows serverのグループポリシー管理エディター上にデフォルトで設定がないので、Active Directoryのフォルダを追加してあげる必要がある。
AWSの管理者ガイドに記載されている内容そのままなので、そちらも参照いただければ。
グループポリシーを使用した WorkSpaces とユーザーの管理
##今回の想定イメージ
Activedirectory Control Instance(Windows Server)で設定したActive Directory設定をAmazon WorkSpacesで反映させるイメージ
##手順
###Amazon WorkSpacesでの作業
####pcoip.admファイルの取得
C:\Program Files (x86)\Teradici\PCoIP Agent\configurationからpcoip.admファイルを取得――したいんだけど、Amazon WorkSpacesはCドライブがマイコンピュータ上から見えない。
なので、コマンドプロンプト上からC:\Program Files (x86)\Teradici\PCoIP Agent\configurationにアクセスして、copyしてくる。
またはAmazon WorkSpacesのフォルダを適当に表示させて格納場所たたけば表示される。
ガバガバである。
###ActiveDirectory設定側作業
Windows Serverインスタンス起動する。
WorkSpacesから取得したpcoip.admファイルをよしなにコピーする。
####グループポリシー管理エディターにClassic Administrative Tamplatesを追加
Group Policy Management Editor(グループポリシー管理エディター)へのアクセス
ServerManager > Tools > Group Policy Management
Group Policy Objectを右クリック>Edit
※既存のPolicy変更すると、後でデフォルトなんだっけ?とか面倒くさいので新しくGroup Policy Objectを作っておく
[Group Policy Object名] > Computer Configration > Administrative Templates:~ を表示
Action > Add/Remove Templates…をクリック
Amazon WorkSpacesで取得したpcoip.admをaddボタンから追加して、Closeボタンを押下
Classic Administrative Tamplates(ADM)フォルダが追加されていることを確認
####コピペ禁止設定を行う
[Group Policy Object名] > Computer Configration > Administrative Templates:~ > Classic Administrative Tempates(ADM) > PCoIP Session Variables > Overrideable Administrator Defaults
以下の4通りの制御が可能
・clientとWorkSpace側共にコピペ禁止
・client→WorkSpaceのみコピペOK
・WorkSpace→clientのみコピペOK
・clientとWorkSpace側共にコピペOK
###ActiveDirectory設定の反映
1.ActiveDirectory設定したWindows Serverの再起動
→再起動しないと設定内容が反映されないため
2.Amazon WorkSpacesログイン
3.コマンドプロンプトで以下を設定
gpupdate
こんな感じでsuccessfullyが出ればOK
もし、上手くいかないということであれば以下で強制的に再割り当てしてみる。
gpupdate/force
4.Amazon WorkSpacesログアウトして再ログイン