您可以限制僅特定用戶端電腦可存取授權的已發佈桌面平台和應用程式集區。若要限制存取,您必須在 Active Directory 安全群組中新增可存取已發佈桌面平台或應用程式的用戶端電腦名稱,然後再授權此群組使用集區。Active Directory 安全群組可包含屬於任何 AD 組織單位 (OU) 或預設電腦容器的用戶端電腦。
用戶端限制功能有某些需求和限制。
- 當您建立或修改已發佈桌面平台或應用程式集區時,必須啟用用戶端限制原則。依預設會停用用戶端限制原則。如需已發佈桌面平台集區設定的相關資訊,請參閱 已發佈的桌面平台集區設定。如需應用程式集區設定的相關資訊,請參閱在 Horizon Console 中用於手動建立應用程式集區的工作表。
- 當您建立或修改已發佈桌面平台或應用程式集區的權利時,必須新增 Active Directory 安全群組,並使其包含可存取已發佈桌面平台或應用程式集區的用戶端電腦名稱。
- 用戶端限制功能僅允許特定用戶端電腦存取已發佈的桌面平台和應用程式集區。它不會讓使用者存取未授權的桌面平台和應用程式集區。例如,若使用者未包含在應用程式集區權利中 (無論是作為使用者或使用者群組的成員),即便該使用者的用戶端電腦隸屬於有權使用應用程式集區的 AD 安全群組,該使用者仍無法存取應用程式集區。
- 只有使用此版本的 Windows 用戶端電腦可支援用戶端限制功能。用戶端電腦上必須要有 Windows 版 Horizon Client 4.6 或更新版本。
- 為已發佈桌面平台或應用程式集區啟用用戶端限制原則時,非 Windows 用戶端、執行 4.6 版之前 Windows 版 Horizon Client 的 Windows 用戶端和 HTML Access 用戶端,皆無法從受限制的集區啟動桌面平台或應用程式。
- 用戶端限制功能只會限制來自 Windows 用戶端的新工作階段。此功能不會限制來自先前使用者工作階段的現有應用程式工作階段連線。
- 使用 Windows 版 Horizon Client 5.0 時,屬於 Active Directory 安全群組的用戶端電腦必須位於預設 AD 位置「CN=Computers」。