AD Connector を利用して WorkSpaces にログオンする際、初回パスワードリセットができないときの対処方法
困っていた内容
現在 AD Connector を利用して WorkSpaces を起動しています。
AD にユーザの仮パスワードを登録し、WorkSpaces の初回起動時にユーザがパスワードを変更する運用にしたいです。
しかしながら、AD でユーザーは次回ログオン時にパスワードを変更する必要があります
にチェックをいれると、WorkSpaces ログイン時にパスワードが無効となりログインできません。
上記の運用をしたい場合、どう対応すればいいでしょうか?
どう対応すればいいの?
残念ながら WorkSpaces で AD Connector をご利用の場合は、WorkSpaces クライアントや Directory Service コンソールからはパスワードをリセットすることができません。
ユーザーのパスワード設定時にパスワードリセットを要求するよう設定された場合は、WorkSpaces クライアント経由の接続ではログインできなくなります。
どうしてもパスワードリセットが必要であれば、ドメインに参加済みの EC2 インスタンスなどを別途用意し、初回ログオンのパスワード変更を済ませるなどの対応を行ってください。
参考資料
注記
AD Connector を使用している場合、またはユーザーが AWS GovCloud (米国西部) リージョンにいる場合、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。)