Le mécanisme d'autorisation permettant à un utilisateur d'accéder directement aux postes de travail et aux applications est géré au sein d'un groupe du système d'exploitation local appelé Utilisateurs de View Agent Direct-Connection.

Si un utilisateur est membre de ce groupe, il est autorisé à se connecter au poste de travail basé sur une machine virtuelle, à un poste de travail publié ou à des applications publiées. Lorsque le plug-in est installé pour la première fois, ce groupe local est créé et contient le groupe Utilisateurs authentifiés. Tous les utilisateurs authentifiés par le plug-in sont autorisés à accéder au poste de travail ou aux applications.

Pour restreindre l'accès à ce poste de travail ou à cet hôte RDS, vous pouvez modifier l'appartenance à ce groupe et spécifier une liste d'utilisateurs et de groupes d'utilisateurs. Ces utilisateurs peuvent être locaux ou être des utilisateurs et des groupes d'utilisateurs du domaine. Si l'utilisateur ne fait pas partie de ce groupe, il reçoit un message après l'authentification lui signalant qu'il n'est pas autorisé à accéder à ce poste de travail basé sur une machine virtuelle ou aux applications ou au poste de travail publié hébergés sur cet hôte RDS.