Mithilfe der Funktion für eingeschränkte Berechtigungen können Sie den Zugriff auf Remote-Desktops basierend auf der Verbindungs-Broker-Instanz einschränken, mit der sich ein Benutzer verbindet.

Für eingeschränkte Berechtigungen weisen Sie einer Verbindungs-Broker-Instanz ein oder mehrere Kennzeichen zu. Wenn Sie dann einen Desktop-Pool konfigurieren, wählen Sie die Kennzeichen der Verbindungs-Broker-Instanzen aus, die auf den Desktop-Pool zugreifen sollen. Wenn sich Benutzer über eine gekennzeichnete Verbindungs-Broker-Instanz anmelden, können sie nur auf die Desktop-Pools zugreifen, die mindestens ein übereinstimmendes Kennzeichen oder keine Kennzeichen aufweisen.

Ihre VMware Horizon-Bereitstellung umfasst beispielsweise zwei Verbindungs-Broker-Instanzen. Die erste Instanz unterstützt Ihre internen Benutzer. Die zweite Instanz bildet ein Paar mit einer Unified Access Gateway-Appliance und unterstützt Ihre externen Benutzer. Um externe Benutzer am Zugriff auf bestimmte Desktops zu hindern, können Sie eingeschränkte Berechtigungen wie folgt einrichten:

  • Weisen Sie das Kennzeichen „Intern“ der Verbindungs-Broker-Instanz zu, die die internen Benutzer unterstützt.
  • Weisen Sie das Kennzeichen „Extern“ der Verbindungs-Broker-Instanz zu, die mit der Unified Access Gateway-Appliance gekoppelt wird und Ihre externen Benutzer unterstützt.
  • Weisen Sie das Kennzeichen „Intern“ den Desktop-Pools zu, auf die nur interne Benutzer zugreifen dürfen.
  • Weisen Sie das Kennzeichen „Extern“ den Desktop-Pools zu, auf die nur externe Benutzer zugreifen dürfen.

Externen Benutzern werden keine als „Intern“ gekennzeichneten Desktop-Pools angezeigt, da sie sich über die als „Extern“ gekennzeichneten Verbindungs-Broker-Instanz anmelden. Ebenso können interne Benutzer keine als „Extern“ gekennzeichneten Desktop-Pools sehen, da sie sich über die als „Intern“ gekennzeichneten Verbindungs-Broker-Instanz anmelden.

Darüber hinaus können Sie mithilfe eingeschränkter Berechtigungen den Desktop-Zugriff auf Basis der Benutzerauthentifizierungsmethode steuern, die Sie für eine bestimmte Verbindungs-Broker-Instanz konfigurieren. Sie können beispielsweise bestimmte Desktop-Pools nur Benutzern zur Verfügung stellen, die sich mit einer Smartcard authentifiziert haben.

Die Einschränkungsfunktion für Berechtigungen erzwingt nur die Übereinstimmung mit Kennzeichen. Sie müssen Ihre Netzwerktopologie ändern, um bestimmte Clients zu zwingen, sich über eine bestimmte Verbindungs-Broker-Instanz anzumelden.