O mecanismo de autorização que permite que um usuário acesse áreas de trabalho e aplicativos diretamente é controlado em um grupo de sistema operacional local chamado View Agent Direct-Connection Usuários.

Se um usuário for membro desse grupo, esse usuário estará autorizado a se conectar à área de trabalho baseada em máquina virtual, à área de trabalho publicada ou aos aplicativos publicados. Quando o plug-in é instalado pela primeira vez, esse grupo local é criado e contém o grupo Usuários Autenticados. Qualquer pessoa autenticada com êxito pelo plug-in está autorizada a acessar a área de trabalho ou os aplicativos.

Para restringir o acesso a esta área de trabalho ou host RDS, você pode modificar a associação desse grupo para especificar uma lista de usuários e grupos de usuários. Esses usuários podem ser usuários locais ou de domínio e grupos de usuários. Se o usuário não estiver nesse grupo, o usuário receberá uma mensagem após a autenticação informando que o usuário não está autorizado a acessar essa área de trabalho baseada em máquina virtual ou a área de trabalho publicada e os aplicativos hospedados neste host RDS.