WorkSpaces のローカル administrator についてのまとめ | 初期パスワードや利用用途

WorkSpacesのローカル administrator まとめ

Windows 環境における AWS WorkSpacesのローカルの administrator に関してまとめます。

主に以下の3種類のユーザが存在します。

(1)ドメインのユーザ (WSアプリにログインするユーザ)
workspaces アプリにログインするユーザですドメインのユーザである必要があります。
WS の local の administrators グループに所属するか設定で指定します。しかし設定を変更しても既存のwsには反映されない点に注意してください。

wsのコントロールパネル内の管理ツールのユーザの管理で、administrators グループに (ドメイン名)\(ユーザ名)が入っているかを確認してください。
入っていたらユーザはそのwsのローカルのadministrator権限を保有していることになります。
一般的にアプリのインストールなどにはadministratorsグループ権限が必要なので入れることになるでしょう。
逆にセキュリティに厳しい組織、ユーザに自由にアプリ導入を許可しない組織などは除外することになると思います。

これらの設定はマネージメントコンソールの WorkSpace の「ローカル管理者の設定」で設定することが可能です。

(2)WSのローカルのadministrator
一般的にはWSのローカル administrator は利用しません。管理はドメインのadministratorで行うべきでしょう。
ただしデフォルトでは有効化されているようです。
パスワードはランダムなようです。利用しないのでランダムでよいでしょう。別ユーザでログインして変更することは可能です。
移行やリストアで変更されてしまうようですが、カスタムハンドルからの複製では変更されないようです。

(3)ドメインのadministrator
作業を行うときに利用可能です。ただしWorkSpacesアプリからこのアカウントでログインすることはできません。
別途リモートデスクトップでログインするか、wsにアサインされたユーザでログインした後、別ログインでログインするオプション([Ctrl] + [Alt] + [Delete])を利用してログインします。

設定を変更する場合など、ローカルの administrator ではなくドメインの administrator を利用するのが一般的です。

【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。

[ 一覧に戻る]

【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。