사용자가 데스크톱 및 애플리케이션에 액세스하도록 권한을 부여하는 메커니즘은 View Agent Direct-Connection 사용자(Windows) 또는 vmwvadc(Linux)라고 하는 로컬 운영 체제 그룹 내에서 제어됩니다.
이 사용 권한 그룹의 구성원인 사용자에게는 가상 시스템 기반 데스크톱, 게시된 데스크톱 또는 게시된 애플리케이션에 연결하는 권한이 부여됩니다.
Horizon Agent Direct-Connection 플러그인(이전 명칭 View Agent Direct-Connection 플러그인)을 Windows 시스템에 처음 설치하면 View Agent Direct-Connection 사용자 로컬 권한 그룹이 생성되고 인증된 사용자 그룹이 포함됩니다. 플러그인을 통해 인증된 모든 사용자는 데스크톱 또는 애플리케이션에 액세스할 수 있는 권한을 갖습니다.
Horizon Agent Direct-Connection 플러그인을 Linux 시스템에 처음 설치하면 멤버 없이
vmwvadc
로컬 권한 그룹이 생성됩니다. 시스템을 기준으로 사용자에게 데스크톱 또는 애플리케이션에 액세스할 수 있는 권한을 부여하려면 다음 방법 중 하나를 통해 사용자 사용 권한을 추가합니다.
- Horizon Agent Direct-Connection 플러그인 설치에 설명된 대로 기본
vmwvadc
권한 그룹에 사용자를 추가합니다. - Horizon Agent Direct-Connection 플러그인 구성 설정에 설명된 대로 /etc/vmware/vadc/viewagent-vadc.conf 구성 파일을 수정하여 기존 사용자 그룹을 Horizon Agent Direct-Connection 플러그인 권한 목록에 추가합니다. 그러면 사용자 그룹의 모든 멤버에게 데스크톱 또는 애플리케이션에 액세스하는 권한이 부여됩니다.
데스크톱 또는 다중 세션 호스트 액세스를 제한하려면 권한 그룹의 멤버 자격을 수정하여 사용자 목록을 지정하면 됩니다. 여기에 지정하는 사용자는 로컬 또는 도메인의 사용자와 사용자 그룹일 수 있습니다. 사용자가 이 그룹에 속해 있지 않으면 인증 단계가 진행된 후 이 가상 시스템 기반 데스크톱이나 다중 세션 호스트에서 호스팅되는 게시된 데스크톱과 애플리케이션에 액세스하는 권한이 없다는 메시지가 표시됩니다.