您可以限制只有特定客户端计算机才能访问授权的已发布桌面和应用程序池。要限制访问，您必须在 Active Directory 安全组中添加可访问已发布的桌面或应用程序的客户端计算机名称，然后授权该组访问池。Active Directory 安全组可以包含属于任何 AD 组织单位 (Organizational Unit, OU) 或默认计算机容器的客户端计算机。

客户端限制功能具有特定的要求和限制。

• 在创建或修改已发布的桌面或应用程序池时，您必须启用客户端限制策略。默认情况下，客户端限制策略处于禁用状态。有关已发布的桌面池设置的信息，请参阅已发布的桌面池设置。有关应用程序池设置的信息，请参阅用于在 Horizon Console中手动创建应用程序池的工作表。
• 在创建或修改已发布的桌面或应用程序池的授权时，您必须添加包含可访问已发布的桌面或应用程序池的客户端计算机名称的 Active Directory 安全组。
• 客户端限制功能只允许特定客户端计算机访问已发布的桌面和应用程序池。该功能不会授予用户访问非授权桌面和应用程序池的权限。例如，如果某个用户未包含在应用程序池授权中（作为用户或用户组成员），则即使该用户的客户端计算机所在的 AD 安全组被授权访问应用程序池，该用户也无法访问应用程序池。
• 在此版本中，仅 Windows 客户端计算机支持客户端限制功能。客户端计算机需要安装适用于 Windows 的 Horizon Client 4.6 或更高版本。
• 为已发布的桌面或应用程序池启用客户端限制策略后，非 Windows 客户端、运行版本低于 4.6 的适用于 Windows 的 Horizon Client 的 Windows 客户端以及 HTML Access 客户端均无法启动受限制的池中的桌面或应用程序。
• 客户端限制功能仅限制 Windows 客户端中的新会话。此功能不会限制先前用户会话中现有的应用程序会话连接。
• 适用于 Windows 的 Horizon Client 5.0 版要求属于 Active Directory 安全组的客户端计算机位于默认 AD 位置“CN=Computers”中。