特定のクライアント コンピュータに対して、使用資格のあるデスクトップ プール、公開デスクトップとアプリケーション プールへのアクセスを制限することができます。アクセスを制限するには、Active Directory セキュリティ グループ内のデスクトップ プール、公開デスクトップまたはアプリケーションへのアクセスを許可するクライアント コンピュータの名前を追加し、このグループにプールの使用資格を付与する必要があります。Active Directory セキュリティ グループには、任意の AD 組織単位 (OU) またはデフォルトのコンピュータ コンテナに属しているクライアント コンピュータを含めることができます。

クライアント制限機能には、特定の要件と制限事項があります。

• デスクトップ プール、公開デスクトップまたはアプリケーション プールを作成または変更するときに、クライアント制限ポリシーを有効にする必要があります。デフォルトでは、クライアント制限ポリシーは無効になっています。公開デスクトップ プールとアプリケーション プールの設定については、Horizon での公開されたデスクトップとアプリケーションのセットアップを参照してください。インスタント クローン、フル クローン、手動デスクトップ プールの設定については、Horizon での仮想デスクトップのセットアップを参照してください。
• デスクトップ プール、公開デスクトップまたはアプリケーション プールの使用資格を作成または変更するときに、デスクトップ プール、公開デスクトップまたはアプリケーション プールへのアクセスを許可するクライアント コンピュータの名前を含む Active Directory セキュリティ グループを追加する必要があります。
• クライアント制限機能を使用すると、特定のクライアント コンピュータにのみ、デスクトップ プール、公開デスクトップとアプリケーション プールへのアクセスを許可できます。使用資格のないデスクトップやアプリケーション プールに対するアクセス権はユーザーに付与されません。たとえば、ユーザーまたはユーザー グループのメンバーとしてアプリケーション プールの使用資格が付与されていないユーザーは、アプリケーション プールの使用資格のある Active Directory セキュリティ グループにユーザーのクライアント コンピュータが含まれている場合でも、アプリケーション プールにアクセスできません。
• クライアント制限機能は、Windows クライアント コンピュータでのみサポートされます。
• デスクトップ プール、公開デスクトップ、またはアプリケーション プールに対してクライアント制限ポリシーが有効になっている場合、Windows 以外のクライアントと HTML Access クライアントは、制限されたプールからデスクトップまたはアプリケーションを起動できません。
• クライアント制限機能で制限されるのは、Windows クライアントからの新しいセッションのみです。この機能では、前のユーザー セッションの既存アプリケーション セッションの接続は制限されません。
• Horizon Client for Windows では、Active Directory セキュリティ グループに属するクライアント コンピューターがデフォルトの Active Directory のロケーション（CN=Computers）に存在する必要があります。