Могу ли я ограничить учетную запись AD для входа только на серверах Xenapp, а не локально?

У меня есть несколько пользователей, которые хотят протестировать приложение Xenapp с использованием некоторых общих учетных записей (я не люблю использовать общие учетные записи, но по причинам, которые я не буду использовать, они необходимы). Я хочу настроить учетные записи так, чтобы они могли входить только на серверы Xenapp, а не локально.

Требование заключается в том, чтобы пользователи переходили на определенную веб-страницу (Citrix Netscaler) https://application.domain.com/ и входили в систему, используя общую учетную запись AD. В этот момент публикуется заявка им. Я считаю, что Netscaler аутентифицируется с одним из наших контроллеров домена, поэтому я пытаюсь ограничить доступ в AD.

Под общей учетной записью на вкладке "Учетная запись" в "Пользователи и компьютеры AD" я нажал кнопку "Войти в систему" ​​и добавил все серверы xenapp, серверы xenweb и netscaler. Однако мы не можем войти на начальную веб-страницу (это работает нормально, если я установил Log On To = All Computers).

Любое понимание того, что я должен настроить или где искать, было бы очень полезно. Благодарю.