Win32_TSGeneralSetting-Klasse
Die Win32_TSGeneralSetting WMI-Klasse stellt allgemeine Einstellungen des Terminals dar, z. B. die Verschlüsselungsebene und das Transportprotokoll.
Die folgende Syntax wird vom MOF-Code vereinfacht und enthält alle definierten und geerbten Eigenschaften in alphabetischer Reihenfolge. Referenzinformationen zu Methoden finden Sie in der Tabelle der Methoden weiter unten in diesem Thema.
Syntax
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Member
Die Win32_TSGeneralSetting-Klasse verfügt über diese Arten von Elementen:
Methoden
Die Win32_TSGeneralSetting Klasse weist diese Methoden auf.
| Methode | Beschreibung |
|---|---|
| SetEncryptionLevel | Legt die Verschlüsselungsebene fest. |
| SetSecurityLayer | Legt die Sicherheitsebene auf einen der "RDP Security Layer" (0), "Negotiate" (1) oder "SSL" (2) fest. |
| SetUserAuthenticationRequired | Aktiviert oder deaktiviert die Anforderung, dass Benutzer zur Verbindung authentifiziert werden müssen, indem Sie den Wert der UserAuthenticationRequired-Eigenschaft festlegen. |
Eigenschaften
Die Win32_TSGeneralSetting Klasse weist diese Eigenschaften auf.
-
Caption
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (64)
Kurze Beschreibung (einzeilige Zeichenfolge) des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
CertificateName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Anzeigename für den namen des persönlichen Zertifikats für den lokalen Computer.
-
-
Zertifikate
-
-
Datentyp: uint8-Array
-
Zugriffstyp: Schreibgeschützt
Enthält einen serialisierten Zertifikatspeicher, der alle Zertifikate aus dem Speicher " Mein Benutzerkonto " auf dem Computer enthält, auf dem gültige Serverzertifikate für die Verwendung mit secure Sockets Layer (SSL) verwendet werden.
-
-
Comment
-
-
Datentyp: Zeichenfolge
-
Access-Typ: Lese-/Schreibzugriff
Beschreibender Name der Kombination aus Sitzungsebene und Transportprotokoll.
-
-
Beschreibung
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Eine Beschreibung des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
InstallDate
-
-
Datentyp: Datumszeit
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Mappingstrings ("MIF. DMTF| ComponentID|001.5")
Das Datum, an dem das Objekt installiert wurde. Ein Mangel an Einem Wert gibt nicht an, dass das Objekt nicht installiert ist.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
MinEncryptionLevel
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Niedrig ("Nur daten, die von Client an Server gesendet werden, werden durch Verschlüsselung basierend auf der Standardschlüsselstärke des Servers geschützt. Daten, die von Server an Client gesendet werden, sind nicht geschützt.") Medium ("Alle zwischen Server und Client gesendeten Daten werden durch Verschlüsselung basierend auf der Standardschlüsselstärke des Servers geschützt.") Hoch ("Alle zwischen Server und Client gesendeten Daten werden durch Verschlüsselung basierend auf der maximalen Schlüsselstärke des Servers geschützt.")
Die mindeste Verschlüsselungsstufe.
-
-
Niedrig (1)
-
Niedrige Verschlüsselungsstufe. Nur daten, die vom Client an den Server gesendet werden, werden mit 56-Bit-Verschlüsselung verschlüsselt. Beachten Sie, dass Daten, die vom Server an den Client gesendet werden, nicht verschlüsselt sind.
-
Mittel / Client kompatibel (2)
-
Clientkompatible Verschlüsselungsebene. Alle Daten, die von Client an Server und vom Server an den Client gesendet werden, werden mit der maximalen Schlüsselstärke verschlüsselt, die vom Client unterstützt wird.
-
Hoch (3)
-
Hohe Verschlüsselungsebene. Alle Daten, die von Client an Server und vom Server an den Client gesendet werden, werden mit einer starken 128-Bit-Verschlüsselung verschlüsselt. Clients, die diese Verschlüsselungsebene nicht unterstützen, können keine Verbindung herstellen.
-
FIPS-konform (4)
-
FIPS-kompatible Verschlüsselung. Alle von Client an Server und vom Server an den Client gesendeten Daten werden mit den Verschlüsselungsalgorithmen der Bundesinformationsverarbeitungsstandard (FIPS) mit den Microsoft-Kryptografiemodulen verschlüsselt und entschlüsselt. FIPS ist ein Standard mit dem Titel "Sicherheitsanforderungen für kryptografische Module". FIPS 140-1 (1994) und FIPS 140-2 (2001) beschreiben staatliche Anforderungen für Hardware- und Softwaregrafiemodule, die in der US-Regierung verwendet werden.
Name
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Name des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
PolicySourceMinEncryptionLevel
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die MinEncryptionLevel-Eigenschaft vom Server, von Gruppenrichtlinien oder standardmäßig konfiguriert ist.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
PolicySourceSecurityLayer
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die SecurityLayer-Eigenschaft vom Server, von Gruppenrichtlinien oder standardmäßig konfiguriert ist.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
PolicySourceUserAuthenticationRequired
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die UserAuthenticationRequired-Eigenschaft vom Server, von Gruppenrichtlinien oder standardmäßig konfiguriert ist.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
SecurityLayer
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: RDPSecurityLayer ("RDP Security Layer: Kommunikation zwischen dem Server und dem Client verwendet native RDP-Verschlüsselung ."), Verhandlungen ("Die sicherste Ebene, die vom Client unterstützt wird. Falls unterstützt, wird TLS 1.0 verwendet."), SSL ("SSL (TLS 1.0) wird für die Serverauthentifizierung sowie für die Verschlüsselung aller daten verwendet, die zwischen dem Server und dem Client übertragen werden. Diese Einstellung erfordert, dass der Server über ein SSL-kompatibles Zertifikat verfügt."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN.")
Gibt die Sicherheitsebene an, die zwischen dem Client und dem Server verwendet wird.
RDP Security Layer (1)
Die Kommunikation zwischen dem Server und dem Client verwendet native RDP-Verschlüsselung.
Verhandlungen (2)
Die sicherste Ebene, die vom Client unterstützt wird. Wenn dies unterstützt wird, wird SSL (TLS 1.0) verwendet.
SSL (3)
SSL (TLS 1.0) wird für die Serverauthentifizierung und zum Verschlüsseln aller daten verwendet, die zwischen dem Server und dem Client übertragen werden. Diese Einstellung erfordert, dass der Server über ein SSL-kompatibles Zertifikat verfügt. Diese Einstellung ist nicht mit einem MinEncryptionLevel-Wert von 1 kompatibel.
NEWTBD (4)
Eine neue Sicherheitsebene.
SSLCertificateSHA1Hash
-
Datentyp: Zeichenfolge
-
Access-Typ: Lese-/Schreibzugriff
Gibt den SHA1-Hash im Hexadezimalformat des SSL-Zertifikats für den zu verwendenden Zielserver an.
Der Fingerabdruck eines Zertifikats kann mithilfe des MMC-Snap-Ins "Zertifikate" auf der Registerkarte "Details" der Seite "Zertifikateigenschaften" gefunden werden.
SSLCertificateSHA1HashType
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt den Zustand der SSLCertificateSHA1Hash-Eigenschaft an.
0 (0x0)
Ungültig
1 (0x1)
Selbstsignierte Standardeinstellung
2 (0x2)
Erzwungene Standardgruppenrichtlinie
3 (0x3)
Benutzerdefiniert
Status
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (10)
Aktueller Status des Objekts. Verschiedene Betriebs- und Nichtoperationsstatus können definiert werden. Betriebsstatus umfassen: "OK", "Degraded" und "Pred Fail" (ein Element, z. B. eine SMART-aktivierte Festplatte, kann ordnungsgemäß funktionieren, aber ein Fehler in der Nahen Zukunft vorhersagt). Nichtoperationsstatus umfassen: "Fehler", "Start", "Beenden" und "Dienst". Letzteres könnte während der Spiegelung eines Datenträgers angewendet werden, eine Benutzerberechtigungsliste oder eine andere administrative Arbeit neu laden. Nicht alle solche Arbeiten sind online, aber das verwaltete Element ist weder "OK" noch in einem der anderen Zustände.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
("OK")
("Fehler")
("Beeinträchtigt")
("Unbekannt")
("Pred Fail")
("Start")
("Beenden")
("Dienst")
TerminalName
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Name des Terminals.
Diese Eigenschaft wird von Win32_TerminalSetting geerbt.
TerminalProtocol
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Name des Sitzungsschichtprotokolls; Beispielsweise Microsoft RDP 5.0.
Transport
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Transporttyp, der in der Verbindung verwendet wird; Beispielsweise TCP, NetBIOS oder IPX/SPX.
UserAuthenticationRequired
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt den Typ der Benutzerauthentifizierung an, die für Remoteverbindungen verwendet wird. Wenn dies auf 1 festgelegt ist, was bedeutet, erfordert UserAuthenticationRequired die Benutzerauthentifizierung zur Verbindungszeit, um den Serverschutz gegen Netzwerkangriffe zu erhöhen. Nur Remotedesktopprotokoll-Clients (RDP), die RDP Version 6.0 oder höher unterstützen, können eine Verbindung herstellen. Um Unterbrechungen für Remotebenutzer zu vermeiden, empfiehlt es sich, RDP-Clients bereitzustellen, die die entsprechende Protokollversion unterstützen, bevor Sie die Eigenschaft aktivieren.
Verwenden Sie die SetUserAuthenticationRequired-Methode , um diese Eigenschaft zu aktivieren oder zu deaktivieren.
FALSE (0)
Die Benutzerauthentifizierung bei der Verbindung ist deaktiviert.
TRUE (1)
Die Benutzerauthentifizierung bei der Verbindung ist aktiviert.
WindowsAuthentication
-
Datentyp: uint32
-
Access-Typ: Lese-/Schreibzugriff
Gibt an, ob die Verbindung standardmäßig mit dem Standard-Windows-Authentifizierung Prozess oder einem anderen Authentifizierungspaket, das auf dem System installiert wurde, standardisiert.
FALSE (0)
Ist nicht standardmäßig auf den Standard-Windows-Authentifizierung-Prozess festgelegt.
TRUE (1)
Standardeinstellung für den Standard-Windows-Authentifizierung Prozess.
Bemerkungen
Beachten Sie, dass Fensterstationen, die nicht der Konsolensitzung zugeordnet sind, nicht auf die Methoden und Eigenschaften dieser Klasse zugreifen können. Wenn ein Versuch vorgenommen wird, dies zu tun, indem "Konsole" als Wert der TerminalName-Eigenschaft angegeben wird, gibt die Methoden dieses Objekts WBEM_E_NOT_SUPPORTED zurück. Dieser Fehlercode wird auch zurückgegeben, wenn eine Fensterstation versucht, Methoden dieses Objekts zum Zweck des Hinzufügens oder Ändern der Sicherheitseigenschaften der LocalSystem-, LocalService- oder NetworkService-Konten aufzurufen.
Um eine Verbindung mit dem Namespace \root\CIMV2\TerminalServices herzustellen, muss die Authentifizierungsebene den Paketdatenschutz enthalten. Für C/C++-Aufrufe ist dies eine Authentifizierungsebene von RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Für Visual Basic- und Skriptaufrufe ist dies eine Authentifizierungsebene von WbemAuthenticationLevelPktPrivacy oder "pktPrivacy" mit dem Wert 6. Im folgenden beispiel für Visual Basic Scripting Edition (VBScript) wird gezeigt, wie Eine Verbindung mit einem Remotecomputer mit Paketdatenschutz hergestellt wird.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
MoF-Dateien (Managed Object Format) enthalten die Definitionen für Windows Verwaltungsinstrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Microsoft Windows Software Development Kit (SDK) installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter "Managed Object Format(MOF)".
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|