您可以限制只有特定客户端计算机才能访问全局授权。要限制访问,您需要在 Active Directory 安全组中添加可访问全局授权的客户端计算机名称,然后将此组添加到全局授权的用户和组中。
客户端限制功能具有特定的要求和限制。
- 创建或修改全局授权时,必须激活客户端限制策略。默认情况下,客户端限制策略处于停用状态。您可以只为浮动桌面授权和全局应用程序授权激活此策略。
- 全局授权客户端限制策略设置会覆盖池级别的客户端限制策略设置。最佳做法是,如果您对全局授权激活客户端限制策略,就不要对全局授权包含的池激活客户端限制策略。
- 在创建或修改全局授权时,您必须添加包含可访问全局授权的客户端计算机名称的 Active Directory 安全组。
- 客户端限制功能只允许特定客户端计算机访问全局授权。该功能不会授予用户访问全局授权的权限。例如,如果某个用户未包含在全局授权中(作为用户或用户组成员),则即使该用户的客户端计算机可以访问全局授权,该用户也无法访问全局授权。
- 在此版本中,仅 Windows 客户端计算机支持客户端限制功能。
- 对全局授权激活客户端限制策略后,非 Windows 客户端和 HTML Access 客户端将无法启动全局授权。