Vor der Implementierung von eingeschränkten Berechtigungen müssen bestimmte Überlegungen und Einschränkungen berücksichtigt werden.
- Einzelne Verbindungsserver-Instanzen oder Desktop-Pools können über mehrere Kennzeichen verfügen.
- Mehrere Verbindungsserver-Instanzen und Desktop-Pools können über dasselbe Kennzeichen verfügen.
- Jede Verbindungsserver-Instanz kann auf einen Desktop-Pool ohne Kennzeichen zugreifen.
- Verbindungsserver-Instanzen ohne Kennzeichen können nur auf Desktop-Pools zugreifen, die ebenfalls nicht über Kennzeichen verfügen.
- Bei Verwendung eines Sicherheitsservers müssen Sie eingeschränkte Berechtigungen für die Verbindungsserver-Instanz konfigurieren, mit der der Sicherheitsserver gekoppelt ist. Eingeschränkte Berechtigungen können nicht auf einem Sicherheitsserver konfiguriert werden.
- Sie können das Kennzeichen einer Verbindungsserver-Instanz nicht ändern oder entfernen, wenn dieses Kennzeichen weiterhin einem Desktop-Pool zugewiesen ist und keine anderen Verbindungsserver-Instanzen über ein übereinstimmendes Kennzeichen verfügen.
- Eingeschränkte Berechtigungen haben Vorrang vor anderen Desktop-Berechtigungen bzw. -Zuweisungen. Wenn z. B. ein Benutzer einem bestimmten Computer zugewiesen wurde, kann dieser nicht auf diesen Computer zugreifen, wenn das dem Desktop-Pool zugewiesene Kennzeichen nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.
- Wenn Sie den Zugriff auf Ihre Desktops über VMware Identity Manager ermöglichen möchten und Einschränkungen für Verbindungsserver konfigurieren, werden in der VMware Identity Manager-Anwendung möglicherweise Desktops angezeigt, obwohl für diese Desktops eigentlich Einschränkungen gelten. Wenn ein VMware Identity Manager-Benutzer versucht, sich bei einem Desktop anzumelden, wird dieser Desktop nicht gestartet, wenn das Kennzeichen, das dem Desktop-Pool zugewiesen wurde, nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.