您可以限制只有特定客户端计算机才能访问全局授权。要限制访问,您需要在 Active Directory 安全组中添加可访问全局授权的客户端计算机名称,然后将此组添加到全局授权的用户和组中。

客户端限制功能具有特定的要求和限制。

  • 在创建或修改全局授权时,您必须启用客户端限制策略。默认情况下,客户端限制策略处于禁用状态。您可以只为浮动桌面授权和全局应用程序授权启用此策略。
  • 全局授权客户端限制策略设置会覆盖池级别的客户端限制策略设置。最佳做法是,如果您对全局授权启用客户端限制策略,就不要对全局授权包含的池启用客户端限制策略。
  • 在创建或修改全局授权时,您必须添加包含可访问全局授权的客户端计算机名称的 Active Directory 安全组。
  • 客户端限制功能只允许特定客户端计算机访问全局授权。该功能不会授予用户访问全局授权的权限。例如,如果某个用户未包含在全局授权中(作为用户或用户组成员),则即使该用户的客户端计算机可以访问全局授权,该用户也无法访问全局授权。
  • 在此版本中,仅 Windows 客户端计算机支持客户端限制功能。客户端计算机需要安装适用于 Windows 的 Horizon Client 4.6 或更高版本。
  • 为全局授权启用客户端限制策略后,非 Windows 客户端、运行版本低于 4.6 的适用于 Windows 的 Horizon Client 的 Windows 客户端以及 HTML Access 客户端均无法启动全局授权。