Sie können den Zugriff auf berechtigte Desktop-Pools, veröffentlichte Desktops und Anwendungspools auf bestimmte Clientcomputer einschränken. Für die Einschränkung des Zugriffs müssen Sie einer Active Directory-Sicherheitsgruppe die Namen der Clientcomputer hinzufügen, für die ein Zugriff auf die Desktop-Pools, veröffentlichten Desktops oder Anwendungen zulässig ist, und dieser Gruppe dann eine Berechtigung für einen Pool erteilen. Die Active Directory-Sicherheitsgruppe kann Clientcomputer enthalten, die zu beliebigen AD-Organisationseinheiten oder zum Standard-Computercontainer gehören.

Für die Funktion zur Clienteinschränkung gelten bestimmte Anforderungen und Beschränkungen.

  • Die Richtlinie für Clienteinschränkungen müssen Sie beim Erstellen oder Ändern des Desktop-Pools, veröffentlichten Desktop- oder Anwendungspools aktivieren. Standardmäßig ist die Client-Einschränkungsrichtlinie deaktiviert. Informationen zu den Einstellungen für veröffentlichte Desktop-Pools und Anwendungspools sowie Einstellungen für Instant-Clone-, Full-Clone- und manuelle Desktop-Pools finden Sie im Dokument Desktops und Anwendungen in Horizon 8.
  • Beim Erstellen oder Ändern von Berechtigungen für den Desktop-Pool, veröffentlichten Desktops oder Anwendungspool müssen Sie die Active Directory-Sicherheitsgruppe hinzufügen, die die Namen der Clientcomputer enthält, die zum Zugriff auf den Desktop-Pool, veröffentlichten Desktops oder Anwendungspool berechtigt sind.
  • Die Funktion zur Clienteinschränkung beschränkt den Zugriff auf Desktop-Pools, veröffentlichte Desktops und Anwendungspools auf bestimmte Clientcomputer. Benutzer erhalten damit keinen Zugriff auf nicht berechtigte Desktop- und Anwendungspools. Wenn beispielsweise ein Benutzer nicht über eine Berechtigung für einen Anwendungspool verfügt (entweder als ein Benutzer oder als Mitglied einer Benutzergruppe), hat er keinen Zugriff auf den Anwendungspool, auch wenn der Clientcomputer Teil der AD-Sicherheitsgruppe ist, die zum Zugriff auf den Anwendungspool berechtigt ist.
  • Die Funktion zur Clienteinschränkung wird nur von Windows-Clientcomputern unterstützt.
  • Wenn die Richtlinie für Clienteinschränkungen für Desktop-Pools, veröffentlichte Desktops oder Anwendungspools aktiviert ist, können Nicht-Windows-Clients und HTML Access-Clients die Desktops oder Anwendungen in den eingeschränkten Pools nicht starten.
  • Die Client-Einschränkungsfunktion schränkt nur neue Sitzungen von Windows-Clients ein. Diese Funktion schränkt nicht bestehende Verbindungen von Anwendungssitzungen aus früheren Benutzersitzungen ein.
  • Horizon Client für Windows erfordert, dass sich der Client-Computer, der zu einer Active Directory-Sicherheitsgruppe gehört, am standardmäßigen AD-Speicherort „CN=Computers“ befindet.