O mecanismo de autorização que permite que um usuário acesse áreas de trabalho e aplicativos diretamente é controlado em um grupo de direito local chamado View Agent Direct-Connection Usuários (Windows) ou vmwvadc (Linux).
Se um usuário for membro desse grupo de direito, esse usuário estará autorizado a se conectar à área de trabalho baseada em máquina virtual, à área de trabalho publicada ou aos aplicativos publicados.
Quando o plug-in de conexão direta Horizon Agent (anteriormente plug-in View Agent Direct-Connection) é instalado pela primeira vez em uma máquina Windows, o grupo de direito local View Agent Direct-Connection Usuários é criado e contém os usuários autenticados grupo. Qualquer pessoa autenticada com êxito pelo plug-in está autorizada a acessar a área de trabalho ou os aplicativos.
vmwvadc
é criado sem nenhum membro. Para autorizar um usuário a acessar a área de trabalho ou os aplicativos com base na máquina, adicione um direito de usuário por meio de um dos seguintes métodos:
- Adicione o usuário ao grupo de direito padrão
vmwvadc
, conforme descrito em Instalar o plug-in de conexão direta Horizon Agent. - Adicione um grupo de usuários existente à lista de direitos do Horizon Agent Plug-in de Conexão Direta modificando o arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf conforme descrito em Horizon Agent Definições de configuração do plug-in de conexão direta. Todos os membros do grupo de usuários são autorizados a acessar a área de trabalho ou os aplicativos.
Para restringir o acesso a uma área de trabalho ou a um host de várias sessões, você pode modificar a associação do grupo de direito para especificar uma lista de usuários. Esses usuários podem ser usuários locais ou de domínio e grupos de usuários. Se o usuário não estiver nesse grupo, o usuário receberá uma mensagem após a autenticação informando que o usuário não está autorizado a acessar essa área de trabalho baseada em máquina virtual ou a área de trabalho publicada e os aplicativos hospedados nesse host de várias sessões.