您可以限制只有特定客户端计算机才能访问授权的桌面池、已发布的桌面和应用程序池。要限制访问，您必须在 Active Directory 安全组中添加允许访问桌面池、已发布的桌面或应用程序的客户端计算机名称，然后授权该组访问池。Active Directory 安全组可以包含属于任何 AD 组织单位 (Organizational Unit, OU) 或默认计算机容器的客户端计算机。

客户端限制功能具有特定的要求和限制。

• 在创建或修改桌面池、已发布的桌面或应用程序池时，必须启用客户端限制策略。默认情况下，客户端限制策略处于禁用状态。有关已发布的桌面池和应用程序池设置，以及即时克隆、完整克隆和手动桌面池设置，请参阅《Horizon 8 中的桌面和应用程序》文档。
• 在创建或修改桌面池、已发布的桌面或应用程序池的授权时，您必须添加包含允许访问桌面池、已发布的桌面或应用程序池的客户端计算机名称的 Active Directory 安全组。
• 客户端限制功能只允许特定客户端计算机访问桌面池、已发布的桌面和应用程序池。该功能不会授予用户访问非授权桌面和应用程序池的权限。例如，如果某个用户未包含在应用程序池授权中（作为用户或用户组成员），则即使该用户的客户端计算机所在的 AD 安全组被授权访问应用程序池，该用户也无法访问应用程序池。
• 仅 Windows 客户端计算机支持客户端限制功能。
• 为桌面池、已发布的桌面或应用程序池启用客户端限制策略后，非 Windows 客户端和 HTML Access 客户端无法从受限制的池中启动桌面或应用程序。
• 客户端限制功能仅限制 Windows 客户端中的新会话。此功能不会限制先前用户会话中现有的应用程序会话连接。
• 适用于 Windows 的 Horizon Client 要求属于 Active Directory 安全组的客户端计算机位于默认 AD 位置“CN=Computers”中。