Vous pouvez limiter l'accès aux pools d'applications et de postes de travail publiés autorisés à des ordinateurs clients spécifiques. Pour limiter l'accès, vous devez ajouter les noms des ordinateurs clients qui sont autorisés à accéder aux postes de travail publiés ou aux applications dans un groupe de sécurité Active Directory, puis autoriser ce groupe à accéder à un pool. Le groupe de sécurité Active Directory peut contenir des ordinateurs clients qui appartiennent à des unités d'organisation AD ou au conteneur ordinateur par défaut.
Vous devez respecter certaines exigences et limitations pour utiliser les fonctionnalités de restrictions du client.
- Vous devez activer la stratégie de restrictions du client lorsque vous créez ou modifiez le pool d'applications ou de postes de travail publiés. Par défaut, la stratégie de restrictions du client est désactivée. Pour connaître les paramètres du pool de postes de travail publiés, reportez-vous à la section Paramètres des pools de postes de travail publiés. Pour connaître les paramètres du pool d'applications, reportez-vous à la section Feuille de calcul pour la création manuelle d'un pool d'applications dans la Horizon Console.
- Lorsque vous créez ou modifiez des droits pour le pool de postes de travail publiés ou d'applications, vous devez ajouter le groupe de sécurité Active Directory qui contient les noms des ordinateurs clients autorisés à accéder au pool de postes de travail publiés ou d'applications.
- La fonctionnalité de restrictions du client autorise uniquement les ordinateurs clients spécifiques à accéder aux pools de postes de travail publiés et d'applications. Il ne donne pas aux utilisateurs un accès aux pools de postes de travail et d'applications non autorisés. Par exemple, si un utilisateur n'est pas inclus dans un droit de pool d'applications (en tant qu'utilisateur ou membre d'un groupe d'utilisateurs), l'utilisateur ne peut pas accéder au pool d'applications, même si l'ordinateur client de l'utilisateur fait partie du groupe de sécurité AD autorisé à accéder au pool d'applications.
- Dans cette version, la fonctionnalité de restrictions du client est prise en charge uniquement par les ordinateurs clients Windows. Horizon Client 4.6 pour Windows ou version ultérieure doit être installé sur les ordinateurs clients.
- Lorsque la stratégie de restrictions du client est activée pour les pools de postes de travail publiés ou d'applications, les clients non-Windows, les clients Windows exécutant des versions antérieures à Horizon Client 4.6 pour Windows et les clients HTML Access ne peuvent pas lancer les postes de travail ou les applications à partir des pools restreints.
- La fonctionnalité de restrictions du client limite uniquement les nouvelles sessions à partir de clients Windows. Cette fonctionnalité ne limite pas les connexions de session d'application existantes provenant de sessions utilisateur précédentes.
- Horizon Client pour Windows version 5.0 nécessite que les ordinateurs clients appartenant à un groupe de sécurité Active Directory se situent dans l'emplacement Active Directory par défaut « CN=Computers ».