您可以限制只有特定客户端计算机才能访问授权的桌面池、已发布的桌面和应用程序池。要限制访问,您必须在 Active Directory 安全组中添加允许访问桌面池、已发布的桌面或应用程序的客户端计算机名称,然后授权该组访问池。Active Directory 安全组可以包含属于任何 AD 组织单位 (Organizational Unit, OU) 或默认计算机容器的客户端计算机。

客户端限制功能具有特定的要求和限制。

  • 在创建或修改桌面池、已发布的桌面或应用程序池时,必须启用客户端限制策略。默认情况下,客户端限制策略处于禁用状态。有关已发布的桌面池和应用程序池设置,请参阅《在 Horizon 中设置已发布的桌面和应用程序》文档。有关即时克隆、完整克隆和手动桌面池设置,请参阅《在 Horizon 中设置虚拟桌面》文档。
  • 在创建或修改桌面池、已发布的桌面或应用程序池的授权时,您必须添加包含允许访问桌面池、已发布的桌面或应用程序池的客户端计算机名称的 Active Directory 安全组。
  • 客户端限制功能只允许特定客户端计算机访问桌面池、已发布的桌面和应用程序池。该功能不会授予用户访问非授权桌面和应用程序池的权限。例如,如果某个用户未包含在应用程序池授权中(作为用户或用户组成员),则即使该用户的客户端计算机所在的 AD 安全组被授权访问应用程序池,该用户也无法访问应用程序池。
  • 仅 Windows 客户端计算机支持客户端限制功能。
  • 为桌面池、已发布的桌面或应用程序池启用客户端限制策略后,非 Windows 客户端和 HTML Access 客户端无法从受限制的池中启动桌面或应用程序。
  • 客户端限制功能仅限制 Windows 客户端中的新会话。此功能不会限制先前用户会话中现有的应用程序会话连接。
  • 适用于 Windows 的 Horizon Client 要求属于 Active Directory 安全组的客户端计算机位于默认 AD 位置“CN=Computers”中。