El mecanismo de autorización que permite a un usuario acceder a escritorios y aplicaciones directamente se controla a través de un grupo de autorización local llamado Usuarios de View Agent Direct-Connection (Windows) o vmwvadc (Linux).
Si un usuario es miembro de este grupo de autorización, está autorizado a conectarse al escritorio basado en máquina virtual, a un escritorio publicado o a las aplicaciones publicadas.
Cuando el complemento VADC se instala por primera vez en una máquina Windows, se crea el grupo de autorización local Usuarios de View Agent Direct-Connection , que contiene el grupo de usuarios autenticados. Todos los usuarios que el complemento autentique correctamente están autorizados para acceder al escritorio o a las aplicaciones.
vmwvadc
se crea sin ningún miembro. Para autorizar a un usuario a acceder al escritorio o a las aplicaciones basadas en la máquina, agregue una autorización de usuario a través de uno de los siguientes métodos:
- Agregue el usuario al grupo de autorización predeterminado
vmwvadc
como se describe en Instalar el complemento View Agent Direct-Connection. - Agregue un grupo de usuarios existente a la lista de autorizaciones de VADC modificando el archivo de configuración /etc/vmware/vadc/viewagent-vadc.conf como se describe en Opciones de configuración del complemento View Agent Direct-Connection. Todos los miembros del grupo de usuarios tienen autorización para acceder al escritorio o a las aplicaciones.
Para restringir el acceso a un escritorio o host multisesión, puede modificar la pertenencia al grupo de autorización para especificar una lista de usuarios. Estos usuarios pueden ser locales o bien usuarios de dominios y grupos de usuarios. Si el usuario no está en este grupo, recibirá un mensaje tras autenticarse que le notifica que no tiene autorización para acceder a este escritorio basado en máquina virtual ni al escritorio publicado y las aplicaciones que se alojan en este host multisesión.