Sie können den Zugriff auf berechtigte veröffentlichte Desktop- und Anwendungspools auf bestimmte Clientcomputer einschränken. Für die Einschränkung des Zugriffs müssen Sie einer Active Directory-Sicherheitsgruppe die Namen der Clientcomputer hinzufügen, für die ein Zugriff auf die veröffentlichten Desktops oder Anwendungen zulässig ist, und dieser Gruppe dann eine Berechtigung für einen Pool erteilen. Die Active Directory-Sicherheitsgruppe kann Clientcomputer enthalten, die zu beliebigen AD-Organisationseinheiten oder zum Standard-Computercontainer gehören.
Für die Funktion zur Clienteinschränkung gelten bestimmte Anforderungen und Beschränkungen.
- Die Richtlinie für Clienteinschränkungen müssen Sie beim Erstellen oder Ändern des veröffentlichten Desktop- oder Anwendungspools aktivieren. Standardmäßig ist die Client-Einschränkungsrichtlinie deaktiviert. Informationen zu den Einstellungen für veröffentlichte Desktop-Pools finden Sie unter Einstellungen für veröffentlichte Desktop-Pools. Erläuterungen zu den Einstellungen für Anwendungspools erhalten Sie unter Arbeitsblatt zum Erstellen eines Anwendungspools in Horizon Console.
- Beim Erstellen oder Ändern von Berechtigungen für den veröffentlichten Desktop- oder Anwendungspool müssen Sie die Active Directory-Sicherheitsgruppe hinzufügen, die die Namen der Clientcomputer enthält, die zum Zugriff auf den veröffentlichten Desktop- oder Anwendungspool berechtigt sind.
- Die Funktion zur Clienteinschränkung beschränkt den Zugriff auf veröffentlichte Desktop- und Anwendungspools auf bestimmte Clientcomputer. Benutzer erhalten damit keinen Zugriff auf nicht berechtigte Desktop- und Anwendungspools. Wenn beispielsweise ein Benutzer nicht über eine Berechtigung für einen Anwendungspool verfügt (entweder als ein Benutzer oder als Mitglied einer Benutzergruppe), hat er keinen Zugriff auf den Anwendungspool, auch wenn der Clientcomputer Teil der AD-Sicherheitsgruppe ist, die zum Zugriff auf den Anwendungspool berechtigt ist.
- Die Funktion zur Clienteinschränkung wird nur von Windows-Clientcomputern in dieser Version unterstützt. Horizon Client 4.6 für Windows oder höher muss auf den Clientcomputern installiert sein.
- Wenn die Richtlinie für die Clienteinschränkung für veröffentlichte Desktop- oder Anwendungspools aktiviert ist, können Nicht-Windows-Clients, Windows-Clients, auf denen Horizon Client für Windows-Versionen vor Version 4.6 ausgeführt werden, und HTML Access-Clients die Desktops oder Anwendungen aus den eingeschränkten Pools nicht starten.
- Die Client-Einschränkungsfunktion schränkt nur neue Sitzungen von Windows-Clients ein. Diese Funktion schränkt nicht bestehende Verbindungen von Anwendungssitzungen aus früheren Benutzersitzungen ein.
- Horizon Client für Windows Version 5.0 erfordert, dass sich der Client-Computer, der zu einer Active Directory-Sicherheitsgruppe gehört, am standardmäßigen AD-Speicherort „CN=Computers“ befindet.