Implementando restrições de cliente para pools de desktops, desktops publicados e pools de aplicativos

Você pode restringir o acesso a pools de áreas de trabalho, áreas de trabalho publicadas e pools de aplicativos autorizados a computadores cliente específicos. Para restringir o acesso, você deve adicionar os nomes dos computadores cliente que têm permissão para acessar os pools de áreas de trabalho, as áreas de trabalho publicadas ou os aplicativos em um grupo de segurança Active Directory e, em seguida, autorizar esse grupo a um pool. O grupo de segurança Active Directory pode conter computadores cliente que pertencem a quaisquer Unidades Organizacionais (UOs) do AD ou ao contêiner Computador padrão.

Os recursos de restrições do cliente têm certos requisitos e limitações.

Você deve habilitar a política de restrições do cliente ao criar ou modificar o pool de áreas de trabalho, a área de trabalho publicada ou o pool de aplicativos. Por padrão, a política de restrições do cliente está desativada. Para obter as configurações do pool de áreas de trabalho publicado e do pool de aplicativos, bem como as configurações de clone instantâneo, clone completo e pool de áreas de trabalho manual, consulte o documento Desktops e aplicativos no Horizon 8.
Ao criar ou modificar direitos para o pool de áreas de trabalho, a área de trabalho publicada ou o pool de aplicativos, você deve adicionar o grupo de segurança Active Directory que contém os nomes dos computadores cliente que têm permissão para acessar o pool de áreas de trabalho, a área de trabalho publicada ou o pool de aplicativos .
O recurso de restrições do cliente permite que apenas computadores clientes específicos acessem pools de áreas de trabalho, áreas de trabalho publicadas e pools de aplicativos. Ele não concede aos usuários acesso a pools de aplicativos e áreas de trabalho sem direito. Por exemplo, se um usuário não estiver incluído em um direito de pool de aplicativos (como usuário ou como membro de um grupo de usuários), o usuário não poderá acessar o pool de aplicativos, mesmo se o computador cliente do usuário fizer parte do grupo de segurança AD que tem direito ao pool de aplicativos.
O recurso de restrições do cliente é compatível apenas com Windows computadores cliente.
Quando a política de restrições do cliente está habilitada para pools de áreas de trabalho, áreas de trabalho publicadas ou pools de aplicativos, os clientes que não são Windows e clientes HTML Access não podem iniciar as áreas de trabalho ou os aplicativos dos pools restritos.
O recurso de restrições do cliente restringe apenas novas sessões de Windows clientes. Esse recurso não restringe as conexões de sessão do aplicativo existentes de sessões anteriores do usuário.
Horizon Client para Windows requer que os computadores clientes pertencentes a um grupo de segurança Active Directory estejam localizados no local padrão do AD "CN=Computadores".