此範例顯示包含兩個連線伺服器執行個體的 Horizon 部署。第一個執行個體支援內部使用者。第二個執行個體與安全伺服器配對,支援外部使用者。

為防止外部使用者存取某些桌面,您可以設定受限制權利,如下所示:

  • 將「內部」標記指派給支援您內部使用者的連線伺服器執行個體。
  • 將「外部」標記指派給與安全伺服器配對並支援您外部使用者的連線伺服器執行個體。
  • 將「內部」標記指派給應僅供內部使用者存取的桌面平台集區。
  • 將「外部」標記指派給應僅供外部使用者存取的桌面平台集區。

外部使用者看不見標記為「內部」的桌面平台集區,因為他們是透過標記為「外部」的連線伺服器執行個體登入的,而內部使用者看不見標記為「外部」的桌面平台集區,因為他們是透過標記為「內部」的連線伺服器執行個體登入的。圖 1 會圖解此組態。

圖 1. 受限制權利組態
顯示受限制權利組態的圖表。

您也可以使用受限制權利,以根據您為特定連線伺服器執行個體設定的使用者驗證方法,控制桌面平台存取權。例如,您可以讓某些桌面平台集區僅供已透過智慧卡驗證的使用者使用。