限制遠端桌面平台存取權

您可以使用受限制權利功能，根據使用者所連線的 Horizon 連線伺服器執行個體，來限制遠端桌面平台存取。

透過受限制權利，您可將一或多個標記指派給連線伺服器執行個體。接著當設定桌面平台集區時，您選取您要能夠存取桌面平台集區的連線伺服器執行個體其標記。使用者透過標記的連線伺服器執行個體登入時，只能存取至少有一個相符標記或沒有任何標記的桌面平台集區。

例如，Horizon 7 部署可能包含兩個連線伺服器執行個體。第一個執行個體支援內部使用者。第二個執行個體與安全伺服器配對，支援外部使用者。為防止外部使用者存取某些桌面，您可以設定受限制權利，如下所示：

外部使用者看不見標記為「內部」的桌面平台集區，因為他們是透過標記為「外部」的連線伺服器登入的，而內部使用者看不見標記為「外部」的桌面平台集區，因為他們是透過標記為「內部」的連線伺服器登入的。受限制的權利範例會圖解此組態。

您也可以使用受限制權利，以根據您為特定連線伺服器執行個體設定的使用者驗證方法，控制桌面平台存取權。例如，您可以讓某些桌面平台集區僅供已透過智慧卡驗證的使用者使用。

限制權利功能只會執行標記比對。您必須設計您的網路拓撲，強制讓某些用戶端透過特定的連線伺服器執行個體來連線。