您可以使用受限制權利功能,根據使用者所連線的 Horizon 連線伺服器執行個體,來限制遠端桌面平台存取。

透過受限制權利,您可將一或多個標記指派給連線伺服器執行個體。接著當設定桌面平台集區時,您選取您要能夠存取桌面平台集區的連線伺服器執行個體其標記。使用者透過標記的連線伺服器執行個體登入時,只能存取至少有一個相符標記或沒有任何標記的桌面平台集區。

例如,Horizon 7 部署可能包含兩個連線伺服器執行個體。第一個執行個體支援內部使用者。第二個執行個體與安全伺服器配對,支援外部使用者。為防止外部使用者存取某些桌面,您可以設定受限制權利,如下所示:

  • 將「內部」標記指派給支援您內部使用者的連線伺服器執行個體。

  • 將「外部」標記指派給與安全伺服器配對並支援您外部使用者的連線伺服器執行個體。

  • 將「內部」標記指派給應僅供內部使用者存取的桌面平台集區。

  • 將「外部」標記指派給應僅供外部使用者存取的桌面平台集區。

外部使用者看不見標記為「內部」的桌面平台集區,因為他們是透過標記為「外部」的連線伺服器登入的,而內部使用者看不見標記為「外部」的桌面平台集區,因為他們是透過標記為「內部」的連線伺服器登入的。1 會圖解此組態。

圖表 1. 受限制的權利範例
顯示受限制權利範例的圖表。

您也可以使用受限制權利,以根據您為特定連線伺服器執行個體設定的使用者驗證方法,控制桌面平台存取權。例如,您可以讓某些桌面平台集區僅供已透過智慧卡驗證的使用者使用。

限制權利功能只會執行標記比對。您必須設計您的網路拓撲,強制讓某些用戶端透過特定的連線伺服器執行個體來連線。