ユーザーがデスクトップおよびアプリケーションに直接アクセスすることを許可する認証メカニズムは、[View Agent Direct-Connection ユーザー] (Windows) または [vmwvadc] (Linux) と呼ばれるローカル資格グループ内で制御されます。
ユーザーがこの資格グループのメンバーである場合、ユーザーは仮想マシンベースのデスクトップ、公開デスクトップまたは公開アプリケーションに接続することが許可されます。
Windows マシンに VADC プラグインが初めてインストールされると、[View Agent Direct-Connection ユーザー] ローカル資格グループが作成され、認証済みユーザー グループがこのグループに含まれます。プラグインにより正常に認証されたすべてのユーザーはデスクトップまたはアプリケーションにアクセスすることが許可されます。
Linux マシンに VADC プラグインが初めてインストールされると、
vmwvadc
ローカル資格グループがメンバーなしで作成されます。マシンに基づいてデスクトップまたはアプリケーションへのアクセスをユーザーに許可するには、次のいずれかの方法でユーザー資格を追加します。
- View Agent Direct-Connection プラグインのインストールの説明に従って、ユーザーをデフォルトの
vmwvadc
資格グループに追加します。 - View Agent Direct-Connection プラグインの説明に従って、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルを変更して、既存のユーザー グループを VADC 資格のリストに追加します。その後、ユーザー グループのすべてのメンバーがデスクトップまたはアプリケーションへのアクセスを許可されます。
デスクトップまたは複数セッション ホストへのアクセスを制限するには、資格グループのメンバーシップを変更して、ユーザーのリストを指定します。これらのユーザーは、ローカルまたはドメイン ユーザー、またはユーザー グループとなります。ユーザーがこのグループにいない場合、この仮想マシンベースのデスクトップ、またはこの複数セッション ホストにホストされている公開デスクトップおよびアプリケーションにアクセスする資格がないというメッセージが認証後に表示されます。