本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 WorkSpaces 精簡型客戶端
大多數 WorkSpaces 套件支援 Amazon WorkSpaces 精簡型客戶端存取。如需支援 Web 瀏覽器存取的 WorkSpaces 清單,請參閱「哪些 Amazon WorkSpaces 套件支援精簡型用戶端存取?」 (出自[用戶端存取、Web 存取和使用者體驗](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience))。
## 步驟 1:啟用對 Amazon WorkSpaces 精簡型客戶端的存取控制
您可以使用以使用者代理程式為基礎的存取控制,在目錄層級控制對 WorkSpaces 的精簡型用戶端存取。對於每個包含 WorkSpaces 的目錄,您要允許使用者透過精簡型用戶端存取用戶端存取 ,請執行下列步驟。
**啟用對 WorkSpaces 的精簡型客戶端存取**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在導覽窗格中,選擇**目錄**。
1. 在**目錄 ID** 欄下,選擇要啟用精簡型客戶端存取之目錄的目錄 ID。
1. 在**目錄詳細資訊**頁面上,向下捲動至**其他平台**區段,然後選擇**編輯**。
1. 選取 **WorkSpaces 精簡型客戶端**。
1. 選擇**儲存**。
## 步驟 2:設定精簡型客戶端存取連接埠的傳入和傳出存取
Amazon WorkSpaces 精簡型客戶端存取需要特定連接埠的傳入和傳出存取。如需詳細資訊,請參閱[適用於 Web Access 的連接埠](workspaces-port-requirements.md#web-access-ports)。
## 步驟 3:設定群組政策和安全政策設定,讓使用者能夠登入
Amazon WorkSpaces 倚賴特定的登入畫面組態,讓使用者能夠從其精簡型客戶端存取用戶端成功登入。
1. 若要讓精簡型客戶端存取使用者登入其 WorkSpaces,您必須設定群組政策設定和三個安全政策設定。如果未正確進行這些設定,使用者在嘗試登入其 WorkSpaces 時可能會遇到冗長的登入時間或畫面變黑。若要進行這些設定,請使用下列程序。
1. 您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。我們建議您為 WorkSpaces 電腦物件建立組織單位,以及為 WorkSpaces 使用者物件建立組織單位。
1. 如需有關使用 Active Directory 管理工具來處理 GPO 的詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[安裝 Active Directory 管理工具](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)。
1. 在大多數情況下,當使用者嘗試登入 WorkSpace 時,使用者名稱欄位會預先填入該使用者的名稱。但是,如果管理員已建立與 WorkSpace 的 RDP 連線以執行維護工作,則使用者名稱欄位會改為填入管理員的名稱。
1. 若要避免此問題,請停用**隱藏快速使用者切換的進入點**群組政策設定。當您停用此設定時,WorkSpaces 登入代理程式可使用**切換使用者**按鈕,以正確的名稱填入使用者名稱欄位。
**讓 WorkSpaces 登入代理程式能夠切換使用者**
1. 開啟群組政策管理工具 (**gpmc.msc**),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 [WorkSpaces 群組政策管理範本](group_policy.md#gp_install_template),您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
1. 在主要功能表中依序選擇**動作**、**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**政策**、**管理範本**、**系統**和**登入**。
1. 開啟**隱藏快速使用者切換的進入點**設定。
1. 在**隱藏快速使用者切換的進入點**對話方塊中,選擇**停用**,然後選擇**確定**。
預設會顯示上次登入的使用者清單,而不是**切換使用者**按鈕。視 WorkSpace 的組態而定,清單可能不會顯示**其他使用者**圖磚。發生這種情況時,如果預先填入的使用者名稱不正確,WorkSpaces 登入代理程式無法在欄位中填入正確的名稱。
若要避免此問題,請啟用安全政策設定**互動式登入:不顯示上次登入**或**互動式登入:不要顯示最後一個使用者名稱** (視您使用的 Windows 版本而定)。
**隱藏上次登入的使用者名稱**
1. 開啟群組政策管理工具 (**gpmc.msc**),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 [WorkSpaces 群組政策管理範本](group_policy.md#gp_install_template),您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
1. 在主要功能表中依序選擇**動作**、**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**Windows 設定**、**安全設定**、**本機政策**和**安全選項**。
1. 開啟下列其中一個設定:
+ 對於 Windows 7—**互動式登入:不顯示上次登入**
+ 對於 Windows 10—**互動式登入:不顯示最後一個使用者名稱**
1. 在設定的**屬性**對話方塊中,選擇**啟用**,然後選擇**確定**。
對於 WorkSpaces 精簡型客戶端存取,您需要要求使用者先按 CTRL\$1ALT\$1DEL 才能登入。要求使用者在登入前按 CTRL\$1ALT\$1DEL,可確保使用者在輸入密碼時使用信任的路徑。
**要求在使用者登入之前按 CTRL\$1ALT\$1DEL**
1. 開啟群組政策管理工具 (**gpmc.msc**),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 [WorkSpaces 群組政策管理範本](group_policy.md#gp_install_template),您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
1. 在主要功能表中依序選擇**動作**、**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**Windows 設定**、**安全設定**、**本機政策**和**安全選項**。
1. 開啟**互動式登入:不需要 CTRL\$1ALT\$1DEL** 設定。
1. 在**本機安全設定**索引標籤上,選擇**停用**,然後選擇**確定**。
WorkSpaces 登入代理程式會尋找使用者的名稱和網域。設定此設定之後,螢幕鎖定畫面會顯示使用者的全名 (如果在 Active Directory 中指定)、其網域名稱及其使用者名稱。
**在工作階段鎖定時顯示網域和使用者資訊**
1. 開啟群組政策管理工具 (**gpmc.msc**),然後瀏覽至您用於 WorkSpaces 之目錄的網域或網域控制站層級的 GPO 並加以選取。(如果您的網域中已安裝 [WorkSpaces 群組政策管理範本](group_policy.md#gp_install_template),您可以將 WorkSpaces GPO 用於您的 WorkSpaces 機器帳戶。)
1. 在主要功能表中依序選擇**動作**、**編輯**。
1. 在群組政策管理編輯器中,選擇**電腦設定**、**Windows 設定**、**安全設定**、**本機政策**和**安全選項**。
1. 開啟**互動式登入:當工作階段鎖定時顯示使用者資訊**設定。
1. 在**本機安全設定**索引標籤上,選擇**使用者顯示名稱、網域和使用者名稱**,然後選擇**確定**。
在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後,群組政策和安全政策設定變更就會生效。若要在先前的程序中套用群組政策和安全政策變更,請執行下列其中一項操作:
**套用群組政策和安全政策設定變更**
1. 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
1. 在管理命令提示中輸入 **gpupdate /force**。