實作受限制全域權利之前,您必須留意某些考量和限制。

  • 單一連線伺服器執行個體或全域權利可以有多個標記。

  • 多個連線伺服器執行個體和全域權利可以有相同的標記。

  • 任何連線伺服器執行個體皆可存取沒有任何標記的全域權利。

  • 沒有任何標記的連線伺服器執行個體只能存取同樣沒有任何標記的全域權利。

  • 如果您使用安全伺服器,則必須在與安全伺服器配對的連線伺服器執行個體上設定受限制權利。您無法在安全伺服器上設定受限制權利。

  • 受限制全域權利優先於其他權利或指派。例如,即使使用者指派給特定機器,但如果指派給全域權利的標記不符合指派給使用者所連線之連線伺服器執行個體的標記,使用者還是無法存取該機器。

  • 如果您打算透過 VMware Identity Manager 提供全域權利的存取權並設定連線伺服器限制,則 VMware Identity Manager 應用程式可能會在全域權利實際上受到限制時向使用者顯示全域權利。當 VMware Identity Manager 使用者嘗試連線至全域權利時,如果指派給全域權利的標記不符合指派給使用者所連線之連線伺服器執行個體的標記,則桌面平台或應用程式不會啟動。