Vor der Implementierung von eingeschränkten globalen Berechtigungen müssen bestimmte Überlegungen und Einschränkungen berücksichtigt werden.

  • Einzelne Verbindungsserver-Instanzen oder globale Berechtigungen können über mehrere Kennzeichen verfügen.

  • Mehrere Verbindungsserver-Instanzen und globale Berechtigungen können über dasselbe Kennzeichen verfügen.

  • Jede Verbindungsserver-Instanz kann auf eine globale Berechtigung ohne Kennzeichen zugreifen.

  • Verbindungsserver-Instanzen ohne Kennzeichen können nur auf globale Berechtigungen zugreifen, die ebenfalls nicht über Kennzeichen verfügen.

  • Bei Verwendung eines Sicherheitsservers müssen Sie eingeschränkte Berechtigungen für die Verbindungsserver-Instanz konfigurieren, mit der der Sicherheitsserver gekoppelt ist. Eingeschränkte Berechtigungen können nicht auf einem Sicherheitsserver konfiguriert werden.

  • Eingeschränkte globale Berechtigungen haben Vorrang vor anderen Berechtigungen bzw. Zuweisungen. Wenn z. B. ein Benutzer einem bestimmten Computer zugewiesen wurde, kann dieser nicht auf diesen Computer zugreifen, wenn das der globalen Berechtigung zugewiesene Kennzeichen nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.

  • Wenn Sie den Zugriff auf Ihre globalen Berechtigungen über VMware Identity Manager ermöglichen möchten und Einschränkungen für Verbindungsserver konfigurieren, werden in der VMware Identity Manager-Anwendung möglicherweise globale Berechtigungen angezeigt, obwohl für diese globalen Berechtigungen Einschränkungen gelten. Wenn ein VMware Identity Manager-Benutzer versucht, eine Verbindung mit einer globalen Berechtigung herzustellen, wird der Desktop oder die Anwendung nicht gestartet, wenn das Kennzeichen, das der globalen Berechtigung zugewiesen wurde, nicht mit dem Kennzeichen übereinstimmt, das der Verbindungsserver-Instanz zugewiesen wurde, mit der der Benutzer verbunden ist.