Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse

Beschreibt eine Remotedesktop Verbindungsautorisierungsrichtlinie (RD CAP). RD-CAPs werden verwendet, um zu bestimmen, ob ein Benutzer eine Verbindung mit dem Remotedesktop Gateway-Server (RD-Gateway) herstellen darf.

Syntax

[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
  string  Name;
  uint32  Order;
  boolean SmartcardAllowed;
  boolean PasswordAllowed;
  boolean SecureIdAllowed;
  boolean CookieAuthenticationAllowed;
  boolean Enabled;
  uint32  IdleTimeout;
  uint32  SessionTimeout;
  uint32  SessionTimeoutAction;
  uint32  DeviceRedirectionType;
  boolean DiskDrivesDisabled;
  boolean PrintersDisabled;
  boolean SerialPortsDisabled;
  boolean ClipboardDisabled;
  boolean PlugAndPlayDevicesDisabled;
  string  UserGroupNames;
  string  ComputerGroupNames;
  boolean HasNapAttributes;
  boolean AllowOnlySDRServers;
};

Member

Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über folgende Typen von Membern:

Methoden

Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Methoden.

Methode Beschreibung
AddComputerGroupNames Fügt der ComputerGroupNames-Eigenschaft die angegebenen Computergruppennamen hinzu.
AddUserGroupNames Fügt der UserGroupNames-Eigenschaft die angegebenen Benutzergruppennamen hinzu.
Erstellen Erstellt eine RD-CAP.
Löschen Löscht die aktuelle RD-CAP.
DisableClipboard Legt die ClipboardDisabled-Eigenschaft fest.
DisableDiskDrives Legt die DiskDrivesDisabled-Eigenschaft fest.
DisablePlugAndPlayDevices Legt die PlugAndPlayDevicesDisabled-Eigenschaft fest.
DisablePrinters Legt die PrinterDisabled-Eigenschaft fest.
DisableSerialPorts Legt die SerialPortsDisabled-Eigenschaft fest.
EnableAllowOnlySDRServers Wird verwendet, um die AllowOnlySDRServers-Eigenschaft umzuschalten.
Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar.
Movedown Verschiebt die aktuelle RD-CAP um eine Position nach unten in der Liste.
MoveUp Verschiebt die aktuelle RD-CAP um eine Position nach oben in der Liste.
RemoveComputerGroupNames Entfernt die angegebenen Computergruppennamen aus der ComputerGroupNames-Eigenschaft.
RemoveUserGroupNames Entfernt angegebene Benutzergruppennamen aus der UserGroupNames-Eigenschaft.
SetComputerGroupNames Legt die ComputerGroupNames-Eigenschaft fest.
SetCookieAuthenticationAllowed Legt die CookieAuthenticationAllowed-Eigenschaft fest.
Windows Server 2008: Diese Methode ist nicht verfügbar.
SetDeviceRedirectionType Legt die DeviceRedirectionType-Eigenschaft fest.
SetEnabled Aktiviert oder deaktiviert die aktuelle RD-CAP.
SetIdleTimeout Legt die IdleTimeout-Eigenschaft fest.
Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar.
SetName Legt einen neuen Namen für diese RD-CAP fest. Diese Methode stellt sicher, dass Namen eindeutig sind.
SetPasswordAllowed Legt die PasswordAllowed-Eigenschaft fest.
SetSecureIdAllowed Legt die SecureIdAllowed-Eigenschaft fest.
Windows Server 2008: Diese Methode ist für die zukünftige Verwendung reserviert.
SetSessionTimeout Legt die Eigenschaften SessionTimeout und SessionTimeoutAction fest.
Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar.
SetSmartcardAllowed Legt die SmartcardAllowed-Eigenschaft fest.
SetUserGroupNames Legt die UserGroupNames-Eigenschaft fest.
Aktualisieren Aktualisiert die aktuelle RD-CAP.

Eigenschaften

Die Win32 _ TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Eigenschaften.

AllowOnlySDRServers

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob Verbindungen nur zum Sichern von SDR-RDS-Servern (Device Redirection) zulässig sind. Diese Eigenschaft kann mit der EnableAllowOnlySDRServers-Methode festgelegt werden.

Windows Server 2008: Diese Eigenschaft ist vor Windows Server 2008 R2 nicht verfügbar.

ClipboardDisabled

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Umleitung in der Zwischenablage deaktiviert wird. Diese Eigenschaft hat nur dann eine Auswirkung, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.

ComputerGroupNames

Datentyp: String

Zugriffstyp: Schreibgeschützt

Liste der durch Semikolons getrennten Computergruppennamen. Dieser Wert kann leer sein. Die Namen haben das Format Domain \ ComputerGroupName. Wenn ein Wert angegeben wird, muss der Clientcomputer einer dieser Computergruppen angehören, damit der Benutzer auf den RD-Gatewayserver zugreifen kann.

CookieAuthenticationAllowed

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Cookieauthentifizierung verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetCookieAuthenticationAllowed-Methode festgelegt werden.

Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.

DeviceRedirectionType

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Gibt an, welche Geräte umgeleitet werden.

0

Alle Geräte werden umgeleitet.

1

Es werden keine Geräte umgeleitet.

2

Angegebene Geräte werden nicht umgeleitet. Die Eigenschaften DiskDrivesDisabled, PrinterDisabled, SerialPortsDisabled, ClipboardDisabled und PlugAndPlayDevicesDisabled steuern, welche Geräte nicht umgeleitet werden.

DiskDrivesDisabled

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Laufwerkumleitung deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.

Aktiviert

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob diese RD-CAP verwendet wird, um einen Benutzer für die Autorisierung zu bewerten.

HasNapAttributes

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die RD-CAP NAP-Attribute (Network Access Protection) verwendet.

IdleTimeout

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Der Leerlauf-Timeoutwert in Minuten. Der Wert 0 bedeutet, dass kein Timeout besteht. Diese Eigenschaft kann mithilfe der SetIdleTimeout-Methode festgelegt werden.

Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.

Name

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Qualifizierer: Schlüssel

Name der RD-CAP.

Order

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Auswertungs reihenfolge der RD-CAP. Die erste ausgewertete RD-CAP hat den Wert "1". Die Order-Eigenschaft kann geändert werden, wenn die Methoden Create, Delete, MoveUpoder MoveDown aufgerufen werden.

PasswordAllowed

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob ein Kennwort verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetPasswordAllowed-Methode geändert werden.

PlugAndPlayDevicesDisabled

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Umleitung Plug & Play Geräte deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.

PrinterDisabled

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Druckerumleitung deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.

SecureIdAllowed

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob ein sicherer Bezeichner verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen.

Windows Server 2008: Diese Eigenschaft wird nicht verwendet.

SerialPortsDisabled

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob die Umleitung des seriellen Ports deaktiviert wird. Diese Eigenschaft hat nur dann Auswirkungen, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" hat.

SessionTimeout

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Der Sitzungszeitüberschreitungswert in Minuten. Der Wert 0 bedeutet, dass kein Timeout besteht. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.

Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.

SessionTimeoutAction

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Gibt die Aktion an, die im Fall eines Sitzungszeitüberschreitungs ergriffen werden soll. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.

Dies kann einer der folgenden Werte sein.

Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.

0

Trennen Sie die Sitzung.

1

Versuchen Sie, die Sitzung erneut zu autorisieren.

SmartcardAllowed

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob eine Smartcard verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mithilfe der SetSmartcardAllowed-Methode geändert werden.

UserGroupNames

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Liste der durch Semikolons getrennten Benutzergruppennamen. Die Namen haben das Format Domain \ UserGroupName. Wenn der Benutzer zu einer dieser Benutzergruppen gehört, wird dem Benutzer der Zugriff auf den RD-Gatewayserver gestattet.

Hinweise

Sie müssen Mitglied der Gruppe Administratoren sein, um diese Klasse verwenden zu können.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows WMI-Klassen (Management Instrumentation). MOF-Dateien werden nicht als Teil des Microsoft Windows Software Development Kit (SDK) installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Nicht unterstützt
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
Root \ CIMv2 \ TerminalServices
MOF
TSGateway.mof
DLL
AagWmi.dll

Siehe auch

Win32 _ TSGatewayConnection

Win32 _ TSGatewayLoadBalancer

Win32 _ TSGatewayRADIUSServer

Win32 _ TSGatewayResourceAuthorizationPolicy

Win32 _ TSGatewayResourceGroup

Win32 _ TSGatewayServerSettings