Implementieren von Clienteinschränkungen für globale Berechtigungen in Horizon 8

Sie können den Zugriff auf globale Berechtigungen auf bestimmte Clientcomputer einschränken. Um den Zugriff einzuschränken, fügen Sie die Namen der Clientcomputer, die berechtigt sind, auf eine globale Berechtigung zuzugreifen, einer Active Directory-Sicherheitsgruppe und diese Gruppe dann den Benutzern und Gruppen der globalen Berechtigung hinzu.

Für die Funktion zur Clienteinschränkung gelten bestimmte Anforderungen und Beschränkungen.

Sie müssen die Client-Einschränkungsrichtlinie aktivieren, wenn Sie die globale Berechtigung erstellen oder ändern. Die Client-Einschränkungsrichtlinie ist standardmäßig deaktiviert. Sie können diese Richtlinie nur für dynamische Desktop-Berechtigungen und globale Anwendungsberechtigungen aktivieren.
Die Richtlinieneinstellung zur Einschränkung der globalen Berechtigung auf bestimmte Clients hat Vorrang vor der Richtlinieneinstellung zur Clienteinschränkung auf Poolebene. Als Best Practice wird empfohlen, bei der Aktivierung der Client-Einschränkungsrichtlinie für eine globale Berechtigung nicht die Client-Einschränkungsrichtlinie für die Pools zu aktivieren, die in der globalen Berechtigung enthalten sind.
Sie müssen die Active Directory-Sicherheitsgruppe mit den Namen der Clientcomputer hinzufügen, die Zugriff auf die globale Berechtigung haben, wenn Sie die globale Berechtigung erstellen oder ändern.
Die Clienteinschränkungsfunktion gestattet nur bestimmten Clientcomputern den Zugriff auf globale Berechtigungen. Sie gewährt keinen Benutzern den Zugriff auf globale Berechtigungen. Wenn beispielsweise ein Benutzer nicht in einer globalen Berechtigung (entweder als Benutzer oder als Mitglied einer Benutzergruppe) enthalten ist, kann der Benutzer nicht auf die globale Berechtigung zugreifen, auch wenn dem Clientcomputer des Benutzers der Zugriff auf die globale Berechtigung gestattet ist.
Die Funktion zur Clienteinschränkung wird nur von Windows-Clientcomputern in dieser Version unterstützt.
Wenn die Client-Einschränkungsrichtlinie für eine globale Berechtigung aktiviert ist, können Nicht-Windows-Clients und HTML Access-Clients die globale Berechtigung nicht starten.