特定のクライアント コンピュータに対して、使用資格のある公開デスクトップとアプリケーション プールへのアクセスを制限することができます。アクセスを制限するには、Active Directory セキュリティ グループ内の公開デスクトップまたはアプリケーションへのアクセスを許可するクライアント コンピュータの名前を追加し、このグループにプールの使用資格を付与する必要があります。Active Directory セキュリティ グループには、任意の AD 組織単位 (OU) またはデフォルトのコンピュータ コンテナに属しているクライアント コンピュータを含めることができます。
クライアント制限機能には、特定の要件と制限事項があります。
- 公開デスクトップまたはアプリケーション プールを作成または変更するときに、クライアント制限ポリシーを有効にする必要があります。デフォルトでは、クライアント制限ポリシーは無効になっています。公開デスクトップ プールの設定については、公開デスクトップ プールの設定を参照してください。アプリケーション プールの設定については、Horizon Console でアプリケーション プールを手動で作成するためのワークシートを参照してください。
- 公開デスクトップまたはアプリケーション プールの使用資格を作成または変更するときに、公開デスクトップまたはアプリケーション プールへのアクセスを許可するクライアント コンピュータの名前を含む Active Directory セキュリティ グループを追加する必要があります。
- クライアント制限機能を使用すると、特定のクライアント コンピュータにのみ、公開デスクトップとアプリケーション プールへのアクセスを許可できます。使用資格のないデスクトップやアプリケーション プールに対するアクセス権はユーザーに付与されません。たとえば、ユーザーまたはユーザー グループのメンバーとしてアプリケーション プールの使用資格が付与されていないユーザーは、アプリケーション プールの使用資格のある Active Directory セキュリティ グループにユーザーのクライアント コンピュータが含まれている場合でも、アプリケーション プールにアクセスできません。
- クライアント制限機能は、このリリースの Windows クライアント コンピュータでのみサポートされます。クライアント コンピュータに Horizon Client 4.6 for Windows 以降が必要です。
- 公開デスクトップまたはアプリケーション プールにクライアント制限ポリシーが有効になっている場合、Windows 以外のクライアント、Horizon Client for Windows の 4.6 以前のバージョンを実行している Windows クライアント、HTML Access クライアントは、制限付きプールからデスクトップまたはアプリケーションを起動できません。
- クライアント制限機能で制限されるのは、Windows クライアントからの新しいセッションのみです。この機能では、前のユーザー セッションの既存アプリケーション セッションの接続は制限されません。
- Horizon Client for Windows バージョン 5.0 では、Active Directory セキュリティ グループに属するクライアント コンピューターがデフォルトの Active Directory のロケーション(CN=Computers)に存在する必要があります。