Vor der Implementierung von Verbindungsserver-Einschränkungen für globale Berechtigungen müssen Sie bestimmte Anforderungen und Beschränkungen beachten.
- Einzelne Verbindungsserver-Instanzen oder globale Berechtigungen können über mehrere Kennzeichen verfügen.
- Mehrere Verbindungsserver-Instanzen und globale Berechtigungen können über dasselbe Kennzeichen verfügen.
- Jede Verbindungsserver-Instanz kann auf eine globale Berechtigung ohne Kennzeichen zugreifen.
- Verbindungsserver-Instanzen ohne Kennzeichen können nur auf globale Berechtigungen zugreifen, die ebenfalls nicht über Kennzeichen verfügen.
- Bei Verwendung eines Sicherheitsservers müssen Sie Einschränkungen für die Verbindungsserver-Instanz konfigurieren, mit der der Sicherheitsserver gekoppelt ist. Einschränkungen können nicht auf einem Sicherheitsserver konfiguriert werden.
- Einschränkungen für Verbindungsserver haben Vorrang vor anderen Berechtigungen bzw. Zuweisungen. Wenn z. B. ein Benutzer einem bestimmten Computer zugewiesen wurde, kann dieser nicht auf diesen Computer zugreifen, wenn das der globalen Berechtigung zugewiesene Kennzeichen nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.
- Wenn Sie den Zugriff auf Ihre globalen Berechtigungen über VMware Identity Manager ermöglichen möchten und Einschränkungen für Verbindungsserver konfigurieren, werden in der VMware Identity Manager-Anwendung möglicherweise globale Berechtigungen angezeigt, obwohl für diese globalen Berechtigungen Einschränkungen gelten. Wenn ein VMware Identity Manager-Benutzer versucht, eine Verbindung mit einer globalen Berechtigung herzustellen, wird der Desktop oder die Anwendung nicht gestartet, wenn das Kennzeichen, das der globalen Berechtigung zugewiesen wurde, nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.