您可以對特定用戶端電腦限制全域權利的存取。若要限制存取,您可以在 Active Directory 安全群組中新增可存取全域權利的用戶端電腦名稱,然後再將此群組新增至全域權利的使用者和群組。
用戶端限制功能有某些需求和限制。
- 您在建立或修改全域權利時,必須啟用用戶端限制原則。依預設會停用用戶端限制原則。您可以僅對浮動桌面平台權利和全域應用程式權利啟用此原則。
- 全域權利用戶端限制原則設定會覆寫集區層級用戶端限制原則設定。最佳做法是,如果您在全域權利上啟用用戶端限制原則,則請勿在全域權利所包含的集區上啟用用戶端限制原則。
- 您必須新增 Active Directory 安全群組,而該群組包含您建立或修改全域權利時可存取全域權利的用戶端電腦的名稱。
- 用戶端限制功能可僅允許特定用戶端電腦存取全域權利。它不會為使用者提供全域權利的存取權。例如,如果某個使用者未包含在全域權利中 (無論作為使用者還是使用者群組成員),該使用者即無法存取全域權利,即使其用戶端電腦可存取全域權利亦然。
- 只有使用此版本的 Windows 用戶端電腦可支援用戶端限制功能。
- 為全域權利啟用用戶端限制原則時,非 Windows 用戶端和 HTML Access 用戶端將無法啟動全域權利。