ユーザーがデスクトップおよびアプリケーションに直接アクセスすることを許可する認証メカニズムは、[View Agent Direct-Connection ユーザー] (Windows) または [vmwvadc] (Linux) と呼ばれるローカル資格グループ内で制御されます。
ユーザーがこの資格グループのメンバーである場合、ユーザーは仮想マシンベースのデスクトップ、公開デスクトップまたは公開アプリケーションに接続することが許可されます。
Windows マシンに Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)が初めてインストールされると、[View Agent Direct-Connection ユーザー] ローカル資格グループが作成され、認証済みユーザー グループがこのグループに含まれます。プラグインにより正常に認証されたすべてのユーザーはデスクトップまたはアプリケーションにアクセスすることが許可されます。
Linux マシンに Horizon Agent Direct-Connection プラグインが初めてインストールされると、
vmwvadc
ローカル資格グループがメンバーなしで作成されます。マシンに基づいてデスクトップまたはアプリケーションへのアクセスをユーザーに許可するには、次のいずれかの方法でユーザー資格を追加します。
- Horizon Agent Direct-Connection プラグインのインストールの説明に従って、ユーザーをデフォルトの
vmwvadc
資格グループに追加します。 - Horizon Agent Direct-Connection プラグイン構成の設定の説明に従って、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルを変更して、既存のユーザー グループを Horizon Agent Direct-Connection プラグイン資格のリストに追加します。その後、ユーザー グループのすべてのメンバーがデスクトップまたはアプリケーションへのアクセスを許可されます。
デスクトップまたは複数セッション ホストへのアクセスを制限するには、資格グループのメンバーシップを変更して、ユーザーのリストを指定します。これらのユーザーは、ローカルまたはドメイン ユーザー、またはユーザー グループとなります。ユーザーがこのグループにいない場合、この仮想マシンベースのデスクトップ、またはこの複数セッション ホストにホストされている公開デスクトップおよびアプリケーションにアクセスする資格がないというメッセージが認証後に表示されます。