AD Connector を利用して WorkSpaces にログオンする際、初回パスワードリセットができないときの対処方法

2021.06.11

困っていた内容

現在 AD Connector を利用して WorkSpaces を起動しています。

AD にユーザの仮パスワードを登録し、WorkSpaces の初回起動時にユーザがパスワードを変更する運用にしたいです。

しかしながら、AD でユーザーは次回ログオン時にパスワードを変更する必要がありますにチェックをいれると、WorkSpaces ログイン時にパスワードが無効となりログインできません。

上記の運用をしたい場合、どう対応すればいいでしょうか?

どう対応すればいいの?

残念ながら WorkSpaces で AD Connector をご利用の場合は、WorkSpaces クライアントや Directory Service コンソールからはパスワードをリセットすることができません。

ユーザーのパスワード設定時にパスワードリセットを要求するよう設定された場合は、WorkSpaces クライアント経由の接続ではログインできなくなります。

どうしてもパスワードリセットが必要であれば、ドメインに参加済みの EC2 インスタンスなどを別途用意し、初回ログオンのパスワード変更を済ませるなどの対応を行ってください。

参考資料

注記

AD Connector を使用している場合、またはユーザーが AWS GovCloud (米国西部) リージョンにいる場合、ユーザーは自分のパスワードをリセットできません。([パスワードを忘れた場合] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。)