您可以限制只有特定客户端计算机才能访问全局授权。要限制访问，您需要在 Active Directory 安全组中添加可访问全局授权的客户端计算机名称，然后将此组添加到全局授权的用户和组中。

客户端限制功能具有特定的要求和限制。

• 创建或修改全局授权时，必须激活客户端限制策略。默认情况下，客户端限制策略处于停用状态。您可以只为浮动桌面授权和全局应用程序授权激活此策略。
• 全局授权客户端限制策略设置会覆盖池级别的客户端限制策略设置。最佳做法是，如果您对全局授权激活客户端限制策略，就不要对全局授权包含的池激活客户端限制策略。
• 在创建或修改全局授权时，您必须添加包含可访问全局授权的客户端计算机名称的 Active Directory 安全组。
• 客户端限制功能只允许特定客户端计算机访问全局授权。该功能不会授予用户访问全局授权的权限。例如，如果某个用户未包含在全局授权中（作为用户或用户组成员），则即使该用户的客户端计算机可以访问全局授权，该用户也无法访问全局授权。
• 在此版本中，仅 Windows 客户端计算机支持客户端限制功能。
• 对全局授权激活客户端限制策略后，非 Windows 客户端和 HTML Access 客户端将无法启动全局授权。