Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse
Beschreibt eine Remotedesktop Verbindungsautorisierungsrichtlinie (RD CAP). RD-CAPs werden verwendet, um zu bestimmen, ob ein Benutzer eine Verbindung mit dem Remotedesktop Gateway-Server (RD-Gateway) herstellen darf.
Syntax
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
Member
Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über folgende Typen von Membern:
Methoden
Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Methoden.
| Methode | Beschreibung |
|---|---|
| AddComputerGroupNames | Fügt der ComputerGroupNames-Eigenschaft die angegebenen Computergruppennamen hinzu. |
| AddUserGroupNames | Fügt der UserGroupNames-Eigenschaft die angegebenen Benutzergruppennamen hinzu. |
| Erstellen | Erstellt eine RD-CAP. |
| Löschen | Löscht die aktuelle RD-CAP. |
| DisableClipboard | Legt die ClipboardDisabled-Eigenschaft fest. |
| DisableDiskDrives | Legt die DiskDrivesDisabled-Eigenschaft fest. |
| DisablePlugAndPlayDevices | Legt die PlugAndPlayDevicesDisabled-Eigenschaft fest. |
| DisablePrinters | Legt die PrinterDisabled-Eigenschaft fest. |
| DisableSerialPorts | Legt die SerialPortsDisabled-Eigenschaft fest. |
| EnableAllowOnlySDRServers | Wird verwendet, um die AllowOnlySDRServers-Eigenschaft umzuschalten. Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| Movedown | Verschiebt die aktuelle RD-CAP um eine Position nach unten in der Liste. |
| MoveUp | Verschiebt die aktuelle RD-CAP um eine Position nach oben in der Liste. |
| RemoveComputerGroupNames | Entfernt die angegebenen Computergruppennamen aus der ComputerGroupNames-Eigenschaft. |
| RemoveUserGroupNames | Entfernt angegebene Benutzergruppennamen aus der UserGroupNames-Eigenschaft. |
| SetComputerGroupNames | Legt die ComputerGroupNames-Eigenschaft fest. |
| SetCookieAuthenticationAllowed | Legt die CookieAuthenticationAllowed-Eigenschaft fest. Windows Server 2008: Diese Methode ist nicht verfügbar. |
| SetDeviceRedirectionType | Legt die DeviceRedirectionType-Eigenschaft fest. |
| SetEnabled | Aktiviert oder deaktiviert die aktuelle RD-CAP. |
| SetIdleTimeout | Legt die IdleTimeout-Eigenschaft fest. Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| SetName | Legt einen neuen Namen für diese RD-CAP fest. Diese Methode stellt sicher, dass Namen eindeutig sind. |
| SetPasswordAllowed | Legt die PasswordAllowed-Eigenschaft fest. |
| SetSecureIdAllowed | Legt die SecureIdAllowed-Eigenschaft fest. Windows Server 2008: Diese Methode ist für die zukünftige Verwendung reserviert. |
| SetSessionTimeout | Legt die Eigenschaften SessionTimeout und SessionTimeoutAction fest. Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| SetSmartcardAllowed | Legt die SmartcardAllowed-Eigenschaft fest. |
| SetUserGroupNames | Legt die UserGroupNames-Eigenschaft fest. |
| Aktualisieren | Aktualisiert die aktuelle RD-CAP. |
Eigenschaften
Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Eigenschaften.
-
AllowOnlySDRServers
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob Verbindungen nur zum Sichern von SDR-RDS-Servern (Device Redirection) zulässig sind. Diese Eigenschaft kann mit der EnableAllowOnlySDRServers-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist vor Windows Server 2008 R2 nicht verfügbar.
-
-
ClipboardDisabled
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Umleitung in der Zwischenablage deaktiviert wird. Diese Eigenschaft hat nur dann eine Auswirkung, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.
-
-
ComputerGroupNames
-
-
Datentyp: String
-
Zugriffstyp: Schreibgeschützt
Liste der durch Semikolons getrennten Computergruppennamen. Dieser Wert kann leer sein. Die Namen haben das Format Domain \ ComputerGroupName. Wenn ein Wert angegeben wird, muss der Clientcomputer einer dieser Computergruppen angehören, damit der Benutzer auf den RD-Gatewayserver zugreifen kann.
-
-
CookieAuthenticationAllowed
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Cookieauthentifizierung verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetCookieAuthenticationAllowed-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
-
-
DeviceRedirectionType
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, welche Geräte umgeleitet werden.
-
-
0
-
Alle Geräte werden umgeleitet.
-
1
-
Es werden keine Geräte umgeleitet.
-
2
-
Angegebene Geräte werden nicht umgeleitet. Die Eigenschaften DiskDrivesDisabled, PrinterDisabled, SerialPortsDisabled, ClipboardDisabled und PlugAndPlayDevicesDisabled steuern, welche Geräte nicht umgeleitet werden.
DiskDrivesDisabled
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Laufwerkumleitung deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.
Aktiviert
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob diese RD-CAP verwendet wird, um einen Benutzer für die Autorisierung zu bewerten.
HasNapAttributes
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die RD-CAP NAP-Attribute (Network Access Protection) verwendet.
IdleTimeout
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der Leerlauf-Timeoutwert in Minuten. Der Wert 0 bedeutet, dass kein Timeout besteht. Diese Eigenschaft kann mithilfe der SetIdleTimeout-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
Name
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Schlüssel
Name der RD-CAP.
Order
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Auswertungs reihenfolge der RD-CAP. Die erste ausgewertete RD-CAP hat den Wert "1". Die Order-Eigenschaft kann geändert werden, wenn die Methoden Create, Delete, MoveUpoder MoveDown aufgerufen werden.
PasswordAllowed
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob ein Kennwort verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetPasswordAllowed-Methode geändert werden.
PlugAndPlayDevicesDisabled
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Umleitung Plug & Play Geräte deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.
PrinterDisabled
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Druckerumleitung deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.
SecureIdAllowed
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob ein sicherer Bezeichner verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen.
Windows Server 2008: Diese Eigenschaft wird nicht verwendet.
SerialPortsDisabled
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Umleitung des seriellen Ports deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.
SessionTimeout
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der Sitzungszeitüberschreitungswert in Minuten. Der Wert 0 bedeutet, dass kein Timeout besteht. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
SessionTimeoutAction
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt die Aktion an, die im Fall eines Sitzungszeitüberschreitungs ergriffen werden soll. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.
Dies kann einer der folgenden Werte sein.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
0
Trennen Sie die Sitzung.
1
Versuchen Sie, die Sitzung erneut zu autorisieren.
SmartcardAllowed
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob eine Smartcard verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetSmartcardAllowed-Methode geändert werden.
UserGroupNames
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Liste der durch Semikolons getrennten Benutzergruppennamen. Die Namen haben das Format Domain \ UserGroupName. Wenn der Benutzer zu einer dieser Benutzergruppen gehört, wird dem Benutzer der Zugriff auf den RD-Gatewayserver gestattet.
Hinweise
Sie müssen Mitglied der Gruppe Administratoren sein, um diese Klasse verwenden zu können.
Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows WMI-Klassen (Management Instrumentation). MOF-Dateien werden nicht als Teil des Microsoft Windows Software Development Kit (SDK) installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Nicht unterstützt |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
Root \ CIMv2 \ TerminalServices |
| MOF |
|
| DLL |
|