Você pode restringir o acesso a direitos globais a computadores cliente específicos. Para restringir o acesso, adicione os nomes dos computadores-cliente que têm permissão para acessar um direito global em um grupo de segurança Active Directory e, em seguida, adicione esse grupo aos usuários e grupos do direito global.
Os recursos de restrições do cliente têm certos requisitos e limitações.
- Você deve ativar a política de restrições do cliente ao criar ou modificar o direito global. Por padrão, a política de restrições do cliente está desativada. Você pode ativar essa política apenas para direitos de área de trabalho flutuante e direitos de aplicativo globais.
- A configuração de política de restrições de cliente de direito global substitui a configuração de política de restrições de cliente de nível de pool. Como prática recomendada, se você ativar a política de restrições do cliente em um direito global, não ative a política de restrições do cliente nos pools que o direito global contém.
- Você deve adicionar o grupo de segurança Active Directory que contém os nomes dos computadores cliente que têm permissão para acessar o direito global ao criar ou modificar o direito global.
- O recurso de restrições do cliente permite que apenas computadores cliente específicos acessem direitos globais. Ele não concede aos usuários acesso a direitos globais. Por exemplo, se um usuário não estiver incluído em um direito global (como usuário ou como membro de um grupo de usuários), o usuário não poderá acessar o direito global, mesmo se o computador cliente do usuário tiver permissão para acessar o direito global.
- O recurso de restrições do cliente é compatível apenas com Windows computadores cliente nesta versão.
- Quando a política de restrições do cliente é ativada para um direito global, os clientes que não são Windows e clientes HTML Access não podem iniciar o direito global.