In diesem Beispiel wird eine Horizon-Bereitstellung mit zwei Verbindungsserver-Instanzen gezeigt. Die erste Instanz unterstützt interne Benutzer. Die zweite Instanz wird mit einem Sicherheitsserver kombiniert und unterstützt externe Benutzer.
Um externe Benutzer am Zugriff auf bestimmte Desktops zu hindern, können Sie eingeschränkte Berechtigungen wie folgt einrichten:
- Weisen Sie das Kennzeichen „Intern“ der Verbindungsserver-Instanz zu, die den internen Benutzer unterstützt.
- Weisen Sie das Kennzeichen „Extern“ der Verbindungsserver-Instanz zu, die mit dem Sicherheitsserver gekoppelt wird und die Ihre externen Benutzer unterstützt.
- Weisen Sie das Kennzeichen „Intern“ den Desktop-Pools zu, auf die nur interne Benutzer zugreifen dürfen.
- Weisen Sie das Kennzeichen „Extern“ den Desktop-Pools zu, auf die nur externe Benutzer zugreifen dürfen.
Externen Benutzern werden keine als „Intern“ gekennzeichneten Desktop-Pools angezeigt, da sie sich bei der als „Extern“ gekennzeichneten Verbindungsserver-Instanz anmelden. Ebenso können interne Benutzer keine als „Extern“ gekennzeichneten Desktop-Pools sehen, da sie sich bei der als „Intern“ gekennzeichneten Verbindungsserver-Instanz anmelden. Abbildung 1 veranschaulicht diese Konfiguration.
Außerdem können Sie mithilfe eingeschränkter Berechtigungen den Desktop-Zugriff auf der Basis der Benutzerauthentifizierungsmethode steuern, die Sie für eine bestimmte Verbindungsserver-Instanz konfigurieren. Sie können beispielsweise bestimmte Desktop-Pools nur Benutzern zur Verfügung stellen, die sich mit einer Smartcard authentifiziert haben.