Shallow Dive by Dozono

Horizon 8 で強化されたクライアント制限機能とは

Posted : 11 Sep 2020

Horizon 8 ではプールに対するクライアント制限機能が強化された。

参考:デスクトップ プール、公開デスクトップ、アプリケーション プールに対するクライアント制限の実装

公式ドキュメントでは設定方法が分かりづらいため、本稿に手順を残す。

そもそもクライアント制限機能とは?

クライアント制限を利用することで、接続元のWindowsクライアントのコンピュータアカウントを基にアクセス制御が可能である。
Horizon 8 においては、Windows クライアントのみ利用できる機能となっている。

設定方法

プールの設定画面で クライアント制限 にチェックを入れることで利用できる。

クライアント制限の設定画面

クライアント制限を有効化すると、Horizon Client から Connection Server に対するリクエストが送られた際に、接続元の Windows 端末の情報もチェックされる。
このとき、Windows 端末に対して資格が付与されていない場合は、プールへの接続が制限される。

Windows 端末に資格を付与するためには、Active Directory のセキュリティグループ機能を用いる。
まずは任意の名前でセキュリティグループを作成しよう。

グループの作成画面

作成したグループにコンピュータアカウントを追加するためには「オブジェクトの種類の選択」設定を変更する必要がある。
グループへのメンバーの追加画面を開いた後に「追加」→「オブジェクトの種類」→「コンピューター」にチェックを入れよう。

グループへのコンピュータアカウントの追加方法

「オブジェクトの種類の選択」設定を変更することで、コンピュータアカウントをグループに追加できるようになる。
コンピュータ名で検索してメンバーに追加しよう。

グループへコンピュータアカウントを追加できる

最後に、プールの Entitlement(資格)設定において、接続を許可したいコンピュータアカウントが含まれているセキュリティグループを追加する。

資格の設定画面でグループを追加する

以上の設定により、セキュリティグループに所属している Windows クライアントのみプールに接続できるようになる。

Horizon 8 (2006)のまとめページ

Enjoy!