您可以使用受限權利功能,根據使用者所連線的 View 連線伺服器執行個體,來限制遠端桌面平台存取權。

透過受到限制的權利,您可將一或多個標記指派給 View 連線伺服器執行個體。接著當設定桌面平台集區時,您選取您要能夠存取桌面集區的 View 連線伺服器執行個體其標記。使用者透過標記的 View 連線伺服器執行個體登入時,只能存取具有至少一個符合標記或沒標記的桌面平台集區。

例如,View 部署可能包含兩個 View 連線伺服器執行個體。第一個執行個體支援內部使用者。第二個執行個體與安全伺服器配對,支援外部使用者。為防止外部使用者存取某些桌面,您可以設定受限制的權利,如下所示:

  • 將「內部」標記指定給支援您內部使用者的 View 連線伺服器執行個體。

  • 將「外部」標記指定給與安全伺服器配對並支援您外部使用者的 View 連線伺服器執行個體。

  • 將「內部」標記指定給應僅供內部使用者存取的桌面集區。

  • 將「外部」標記指定給應僅供外部使用者存取的桌面集區。

外部使用者看不見標記為「內部」的桌面集區,因為他們是透過標記為「外部」的 View 連線伺服器登入,內部使用者看不見標記為「外部」的桌面集區,因為他們是透過標記為「內部」的 View 連線伺服器登入。1圖解此組態。

圖表 1. 受限制的權利範例
顯示受限制權利範例的圖表。

您也可以使用受限制的權利,以根據您為特定 View 連線伺服器執行個體設定的使用者驗證方法來控制桌面存取權。例如,您可以讓某些桌面集區僅供已透過智慧卡驗證的使用者使用。

限制的權利功能只會執行標籤比對。您必須設計您的網路拓撲,強制讓某些用戶端透過特定的 View 連線伺服器執行個體來連線。