グローバル資格へのアクセスを特定のクライアント コンピュータに制限できます。アクセスを制限するには、グローバル資格へのアクセスを許可するクライアント コンピュータの名前を Active Directory セキュリティ グループに追加し、このグループをグローバル資格のユーザーとグループに追加します。
クライアント制限機能には、特定の要件と制限事項があります。
- グローバル資格を作成または変更するときに、クライアント制限ポリシーを有効にする必要があります。デフォルトでは、クライアント制限ポリシーは無効になっています。このポリシーは、フローティング デスクトップ資格とグローバル アプリケーション資格にのみ有効にできます。
- グローバル資格クライアント制限のポリシー設定を使用すると、プール レベルのクライアント制限のポリシー設定がオーバーライドされます。ベスト プラクティスとして、グローバル資格でクライアントの制限ポリシーを有効にする場合には、グローバル資格が含まれているプールでクライアントの制限ポリシーを有効にしないでください。
- グローバル資格を作成または変更するときに、グローバル資格へのアクセスを許可するクライアント コンピュータの名前を含む Active Directory セキュリティ グループを追加する必要があります。
- クライアント制限機能を使用すると、特定のクライアント コンピュータにのみグローバル資格へのアクセスを許可できます。ユーザーにグローバル資格へのアクセスは許可されません。たとえば、ユーザーがユーザーまたはユーザー グループのメンバーとしてグローバル資格に含まれていない場合、ユーザーのクライアント コンピュータがグローバル資格へのアクセスが許可されている場合でも、このユーザーはグローバル資格にアクセスできません。
- クライアント制限機能は、このリリースの Windows クライアント コンピュータでのみサポートされます。
- グローバル資格でクライアント制限ポリシーが有効になっている場合、Windows 以外のクライアントと HTML Access クライアントはグローバル資格を起動できません。