El mecanismo de autorización que permite a un usuario acceder a escritorios y aplicaciones directamente se controla a través de un grupo de sistemas operativos locales llamado Usuarios de View Agent Direct-Connection.
Si un usuario es miembro de este grupo, está autorizado a conectarse al escritorio basado en máquina virtual, a un escritorio publicado o a las aplicaciones publicadas. Cuando el complemento se instala por primera vez, se crea el grupo local que contiene el grupo de usuarios autenticados. Todos los usuarios que el complemento autentique correctamente están autorizados para acceder al escritorio o a las aplicaciones.
Para restringir el acceso a este escritorio o host RDS, puede modificar la pertenencia a este grupo para especificar una lista de usuarios y grupos de usuarios. Estos usuarios pueden ser locales o bien usuarios de dominios y grupos de usuarios. Si el usuario no está en este grupo, recibirá un mensaje tras autenticarse que le notifica que no tiene autorización para acceder a este escritorio basado en máquina virtual ni al escritorio publicado y las aplicaciones que se alojan en este host RDS.