Puede restringir el acceso a ciertos equipos cliente a los grupos de aplicaciones y de escritorios publicados y autorizados. Para ello, debe agregar los nombres de los equipos cliente que pueden acceder a las aplicaciones o los escritorios publicados en un grupo de seguridad de Active Directory y, a continuación, autorizar este grupo. El grupo de seguridad de Active Directory puede contener los equipos cliente que pertenezcan a todas las unidades organizativas de AD o al contenedor de equipos predeterminado.

La función de restricciones de cliente tiene los siguientes requisitos y límites.

  • Debe habilitar la directiva de restricciones de cliente cuando cree o modifique el grupo de aplicaciones o escritorios publicados. De forma predeterminada, la directiva de restricciones de cliente está deshabilitada. Para obtener más información sobre la configuración de los grupos de escritorios publicados, consulte Configuración de grupos de escritorios publicados. Para obtener más información sobre la configuración de los grupos de aplicaciones, consulte Hoja de cálculo para crear un grupo de aplicaciones de forma manual en Horizon Console.
  • Cuando cree o modifique autorizaciones para el grupo de aplicaciones o de escritorios publicados, debe agregar el grupo de seguridad de Active Directory que contenga los nombres del equipo cliente que pueden acceder al grupo de aplicaciones o de escritorios publicados.
  • La función de restricciones de cliente permite que solo puedan acceder equipos cliente específicos a los grupos de aplicaciones y de escritorios publicados. Esto no proporciona acceso a los usuarios a grupos de aplicaciones y de escritorios sin autorización. Por ejemplo, si un usuario no se incluye en la autorización de un grupo de aplicaciones (como usuario o como miembro de un grupo), no puede acceder al grupo de aplicaciones, aunque el equipo cliente del usuario forme parte del grupo de seguridad de AD con autorización para el grupo de aplicaciones.
  • En esta versión, la función de restricciones de cliente solo se admite en equipos cliente Windows. En los equipos cliente, es necesario Horizon Client 4.6 para Windows o una versión posterior.
  • Cuando se habilita la directiva de restricciones de cliente para los grupos de aplicaciones o de escritorios publicados, los clientes que no sean Windows, los que sean Windows y ejecuten versiones anteriores a la 4.6 de Horizon Client para Windows y los clientes HTML Access no pueden iniciar aplicaciones ni escritorios de los grupos restringidos.
  • La función de restricciones cliente solo afecta a las nuevas sesiones de clientes Windows. Esta función no limita las conexiones de sesiones de aplicaciones que se establecen desde sesiones previas de usuario.
  • La versión 5.0 de Horizon Client para Windows requiere que los equipos cliente que pertenecen a un grupo de seguridad de Active Directory se encuentren en la ubicación predeterminada de AD "CN = Computers".