WorkSpaces で不要なユーザーを削除する

みなさま Xin Chao.

VDI (仮想デスクトップ) のマネージドサービスである Amazon WorkSpaces を SimpleAD を使って試していたところ、気になることがあったので調べてみました。

気になることとは 「不要になったユーザーを削除するにはどうすればよいか?」 です。

不要なユーザーを削除するには?

WorkSpaces のマネージメントコンソール上で、ユーザーの作成は簡単にできます。 作成したユーザーは、SimpleAD に登録されます。

しかし、ここにはユーザーを削除するためのインターフェースがありません。

SimpleAD に参加させた Windows Server の EC2 インスタンスを用意すれば、Active Directory ユーザーとコンピューター を使ってユーザーを削除できますが、それだけのために EC2 を用意したくない場合が多いと思います。

ここでは、WorkSpaces に Active Directory ユーザーとコンピューター をインストールし、ユーザーを削除してみます。

WorkSpaces に Active Directory ユーザーとコンピューター をインストールして ユーザーを削除する

必要なもの

以下の設定、情報が必要となります。

  • WorkSpaces ローカル管理者権限 (WorkSpaces → ディレクトリ → 詳細の更新 → ローカル管理者の設定)
  • SimpleAD 管理ユーザー と パスワード

Active Directory ユーザーとコンピューター をインストールする

今回は、PowerShell を使って Active Directory ユーザーとコンピューター をインストールします。

WorkSpaces にログインし、PowerShell を 管理者として実行 します。

 

ユーザーアカウント制御の確認メッセージが表示されますので、[はい] をクリックします。

 

インストール済みの役割と機能を確認します。

Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}

Active Directory ユーザーとコンピューター を含む AD DS ツール がすでにインストールされている場合は、以下に続くインストール手順はスキップします。

 

Active Directory ユーザーとコンピューター をインストールします。

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

 

インストールが完了しました。

 

参考までに、PowerShell を管理者として実行していないと、以下のようなエラーが表示されます。

 

インストール済みの役割と機能を確認します。 Active Directory ユーザーとコンピューター を含む AD DS ツール がインストールされました。

Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}

 

不要になったユーザーを削除する

Active Directory ユーザーとコンピューター を 別のユーザーとして実行 します。

 

資格情報を求められるので、SimpleAD の 管理ユーザー と パスワード を入力します。

 

SimpleAD に接続できました。

 

[Active Directory ユーザーとコンピューター] → [(ディレクトリ名)] → [Users] とたどり、不要なユーザー (今回は testuser02) を削除してみます。

 

不要なユーザー (testuser02) を削除できました。

 

まとめ

WorkSpaces に Active Directory ユーザーとコンピューター をインストールすることで、管理用の EC2 インスタンスを用意することなく SimpleAD のユーザー管理を行うことができます。

Active Directory ユーザーとコンピューター は、WorkSpaces の全ユーザーにインストールする必要はありません。 SimpleAD を管理するユーザーにのみインストールします。

なお、Directory Service として Microsoft AD を使用した場合も同じように管理可能です。 SimpleAD と Microsoft AD の違い、Microsoft AD の注意点などについては、弊社の過去のブログをご参照ください。

 

AWS再入門 AWS Directory Service 編

Microsoft AD(AWS Directory Service)を利用する上で注意すること