Vous pouvez limiter l'accès aux pools de postes de travail, de postes de travail publiés et d'applications autorisés à des ordinateurs clients spécifiques. Pour limiter l'accès, vous devez ajouter les noms des ordinateurs clients qui sont autorisés à accéder aux pools de postes de travail, de postes de travail publiés ou d'applications dans un groupe de sécurité Active Directory, puis autoriser ce groupe à accéder à un pool. Le groupe de sécurité Active Directory peut contenir des ordinateurs clients qui appartiennent à des unités d'organisation AD ou au conteneur ordinateur par défaut.

Vous devez respecter certaines exigences et limitations pour utiliser les fonctionnalités de restrictions du client.

  • Vous devez activer la stratégie de restrictions du client lorsque vous créez ou modifiez le pool de postes de travail; de postes de travail publiés ou d'applications. Par défaut, la stratégie de restrictions du client est désactivée. Pour les paramètres de pool d'applications et de postes de travail publiés, ainsi que les paramètres du pool de postes de travail d'Instant Clone, de clone complet et manuels, reportez-vous au document Postes de travail et applications dans Horizon 8.
  • Lorsque vous créez ou modifiez des droits pour le pool de postes de travail de postes de travail publiés ou d'applications, vous devez ajouter le groupe de sécurité Active Directory qui contient les noms des ordinateurs clients sont autorisés à y accéder.
  • La fonctionnalité de restrictions du client autorise uniquement des ordinateurs clients spécifiques à accéder aux pools de postes de travail, de postes de travail publiés et d'applications. Il ne donne pas aux utilisateurs un accès aux pools de postes de travail et d'applications non autorisés. Par exemple, si un utilisateur n'est pas inclus dans un droit de pool d'applications (en tant qu'utilisateur ou membre d'un groupe d'utilisateurs), l'utilisateur ne peut pas accéder au pool d'applications, même si l'ordinateur client de l'utilisateur fait partie du groupe de sécurité AD autorisé à accéder au pool d'applications.
  • La fonctionnalité de restrictions du client est prise en charge uniquement par les ordinateurs clients Windows.
  • Lorsque la stratégie de restrictions du client est activée pour les pools de postes de travail, de postes de travail publiés ou d'applications, les clients non-Windows et les clients HTML Access ne peuvent pas lancer les postes de travail ou les applications à partir des pools restreints.
  • La fonctionnalité de restrictions du client limite uniquement les nouvelles sessions à partir de clients Windows. Cette fonctionnalité ne limite pas les connexions de session d'application existantes provenant de sessions utilisateur précédentes.
  • Horizon Client pour Windows nécessite que les ordinateurs clients appartenant à un groupe de sécurité Active Directory soient situés dans l'emplacement Active Directory par défaut « CN=Computers ».