您可以限制僅特定用戶端電腦可存取授權的桌面平台集區、已發佈的桌面平台和應用程式集區。若要限制存取，您必須在 Active Directory 安全群組中新增可存取桌面平台集區、已發佈的桌面平台或應用程式的用戶端電腦名稱，然後再授權此群組使用集區。Active Directory 安全群組可包含屬於任何 AD 組織單位 (OU) 或預設電腦容器的用戶端電腦。

用戶端限制功能有某些需求和限制。

• 當您建立或修改桌面平台集區、已發佈的桌面平台或應用程式集區時，必須啟用用戶端限制原則。依預設會停用用戶端限制原則。有關已發佈的桌面平台集區和應用程式集區設定，以及即時複製、完整複製和手動桌面平台集區設定，請參閱《Horizon 8 中的桌面平台和應用程式》文件。
• 當您建立或修改桌面平台集區、已發佈的桌面平台或應用程式集區的權利時，必須新增 Active Directory 安全群組，並使其包含可存取桌面平台集區、已發佈的桌面平台或應用程式集區的用戶端電腦名稱。
• 用戶端限制功能僅允許特定用戶端電腦存取桌面平台集區、已發佈的桌面平台和應用程式集區。它不會讓使用者存取未授權的桌面平台和應用程式集區。例如，若使用者未包含在應用程式集區權利中 (無論是作為使用者或使用者群組的成員)，即便該使用者的用戶端電腦隸屬於有權使用應用程式集區的 AD 安全群組，該使用者仍無法存取應用程式集區。
• 只有 Windows 用戶端電腦可支援用戶端限制功能。
• 為桌面平台集區、已發佈的桌面平台或應用程式集區啟用用戶端限制原則時，非 Windows 用戶端和 HTML Access 用戶端將無法從受限制的集區啟動桌面平台或應用程式。
• 用戶端限制功能只會限制來自 Windows 用戶端的新工作階段。此功能不會限制來自先前使用者工作階段的現有應用程式工作階段連線。
• 使用 Windows 版 Horizon Client 時，屬於 Active Directory 安全群組的用戶端電腦必須位於預設 AD 位置「CN=Computers」。