Win32_TSGeneralSetting 类
Win32_TSGeneralSetting WMI 类表示终端的常规设置,例如加密级别和传输协议。
以下语法在 MOF 代码中进行了简化,包括所有已定义和继承的属性(按字母顺序排列)。 有关方法的参考信息,请参阅本主题后面的方法表。
语法
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
成员
Win32_TSGeneralSetting 类具有以下类型的成员:
方法
Win32_TSGeneralSetting 类具有这些方法。
| 方法 | 说明 |
|---|---|
| SetEncryptionLevel | 设置加密级别。 |
| SetSecurityLayer | 将安全层设置为“RDP 安全层” (0) 、“协商” (1) 或“SSL” (2) 之一。 |
| SetUserAuthenticationRequired | 通过设置 UserAuthenticationRequired 属性的值,启用或禁用必须在连接时对用户进行身份验证的要求。 |
属性
Win32_TSGeneralSetting 类具有以下属性。
-
Caption
-
-
数据类型: 字符串
-
访问类型:只读
-
限定符: MaxLen (64)
简短说明 (对象的单行字符串) 。
此属性继承自 CIM_ManagedSystemElement。
-
-
CertificateName
-
-
数据类型: 字符串
-
访问类型:只读
本地计算机个人证书使用者名称的显示名称。
-
-
证书
-
-
数据类型: uint8 数组
-
访问类型:只读
包含一个序列化的证书存储,其中包含计算机上的 “我的用户帐户 ”存储中的所有证书,这些证书是用于安全套接字层 (SSL) 的有效服务器证书。
-
-
注释
-
-
数据类型: 字符串
-
访问类型:读/写
会话层和传输协议组合的描述性名称。
-
-
描述
-
-
数据类型: 字符串
-
访问类型:只读
对象的说明。
此属性继承自 CIM_ManagedSystemElement。
-
-
InstallDate
-
-
数据类型: datetime
-
访问类型:只读
-
限定符: 映射字符串 (“MIF”。DMTF |ComponentID|001.5“)
对象的安装日期。 缺少值并不表示未安装 对象。
此属性继承自 CIM_ManagedSystemElement。
-
-
MinEncryptionLevel
-
-
数据类型: uint32
-
访问类型:只读
-
限定符: 低 (“仅根据服务器的标准密钥强度加密来保护从客户端到服务器发送的数据。从服务器发送到客户端的数据不受保护。”) , 中等 (“服务器和客户端之间发送的所有数据都受基于服务器标准密钥强度的加密保护。) , 高 (“服务器和客户端之间发送的所有数据都受基于服务器最大密钥强度的加密保护。)
最低加密级别。
-
-
低 (1)
-
低加密级别。 仅使用 56 位加密对从客户端发送到服务器的数据进行加密。 请注意,从服务器发送到客户端的数据未加密。
-
中等/客户端兼容 (2)
-
客户端兼容的加密级别。 从客户端到服务器以及从服务器到客户端发送的所有数据都以客户端支持的最大密钥强度进行加密。
-
高 (3)
-
高级加密。 从客户端到服务器以及从服务器到客户端发送的所有数据都使用强 128 位加密进行加密。 不支持此加密级别的客户端无法连接。
-
符合 FIPS (4)
-
符合 FIPS 标准的加密。 使用 Microsoft 加密模块使用联邦信息处理标准 (FIPS) 加密算法对从客户端到服务器以及从服务器到客户端发送的所有数据进行加密和解密。 FIPS 是一个标准,标题为“加密模块的安全要求”。 FIPS 140-1 (1994) 和 FIPS 140-2 (2001) 描述了美国政府对美国政府中使用的硬件和软件加密模块的政府要求。
名称
-
数据类型: 字符串
-
访问类型:只读
对象的名称。
此属性继承自 CIM_ManagedSystemElement。
PolicySourceMinEncryptionLevel
-
数据类型: uint32
-
访问类型:只读
指示 MinEncryptionLevel 属性是由服务器、组策略还是默认配置。
0 (0x0)
服务器
1 (0x1)
组策略
2 (0x2)
默认
PolicySourceSecurityLayer
-
数据类型: uint32
-
访问类型:只读
指示 SecurityLayer 属性是由服务器、组策略还是默认配置。
0 (0x0)
服务器
1 (0x1)
组策略
2 (0x2)
默认
PolicySourceUserAuthenticationRequired
-
数据类型: uint32
-
访问类型:只读
指示 UserAuthenticationRequired 属性是由服务器、组策略还是默认配置。
0 (0x0)
服务器
1 (0x1)
组策略
2 (0x2)
默认
SecurityLayer
-
数据类型: uint32
-
访问类型:只读
-
限定符: RDPSecurityLayer (“RDP 安全层:服务器与客户端之间的通信将使用本机 RDP 加密。) , 协商 (“将使用客户端支持的最安全层。如果支持,将使用 TLS 1.0。”) , SSL (“SSL (TLS 1.0) 将用于服务器身份验证以及加密服务器与客户端之间传输的所有数据。此设置要求服务器具有与 SSL 兼容的证书。”) , NEWTBD (“LONGHORN 中的新安全层”。)
指定客户端和服务器之间使用的安全层。
RDP 安全层 (1)
服务器与客户端之间的通信使用本机 RDP 加密。
协商 (2)
使用客户端支持的最安全层。 如果支持,则使用 SSL (TLS 1.0) 。
SSL (3)
SSL (TLS 1.0) 用于服务器身份验证和加密服务器与客户端之间传输的所有数据。 此设置要求服务器具有 SSL 兼容的证书。 此设置与 MinEncryptionLevel 值 1 不兼容。
NEWTBD (4)
新的安全层。
SSLCertificateSHA1Hash
-
数据类型: string
-
访问类型:读/写
指定目标服务器要使用的 SSL 证书的十六进制格式的 SHA1 哈希。
可以使用证书属性页的“详细信息”选项卡上的“证书 MMC”管理单元找到证书的指纹。
SSLCertificateSHA1HashType
-
数据类型: uint32
-
访问类型:只读
指示 SSLCertificateSHA1Hash 属性的状态。
0 (0x0)
无效
1 (0x1)
默认自签名
2 (0x2)
强制实施默认组策略
3 (0x3)
自定义
Status
-
数据类型: string
-
访问类型:只读
-
限定符: MaxLen (10)
对象的当前状态。 可以定义各种操作状态和非操作状态。 操作状态包括:“正常”、“已降级”和“预失败”, (启用 SMART 的硬盘驱动器等元素可能正常运行,但预测近期) 故障。 非操作状态包括:“错误”、“正在启动”、“正在停止”和“服务”。 后者(“服务”)可以在镜像磁盘重新同步、重新加载用户权限列表或其他管理工作期间应用。 并非所有此类工作都是在线的,但托管元素既不是“正常”,也不是处于其他状态之一。
此属性继承自 CIM_ManagedSystemElement。
(“OK”)
(“Error”)
(“已降级”)
(“未知”)
(“Pred Fail”)
(“Starting”)
(“停止”)
(“Service”)
TerminalName
-
数据类型: string
-
访问类型:只读
终端的名称。
此属性继承自 Win32_TerminalSetting。
TerminalProtocol
-
数据类型: string
-
访问类型:只读
会话层协议的名称;例如 Microsoft RDP 5.0。
Transport
-
数据类型: string
-
访问类型:只读
连接中使用的传输类型;例如 TCP、NetBIOS 或 IPX/SPX。
UserAuthenticationRequired
-
数据类型: uint32
-
访问类型:只读
指定用于远程连接的用户身份验证的类型。 如果设置为 1(表示已启用), 则 UserAuthenticationRequired 要求在连接时进行用户身份验证,以增强服务器对网络攻击的保护。 只有支持 RDP 6.0 或更高版本的 远程桌面协议 (RDP) 客户端能够连接。 为避免远程用户中断,建议在启用 属性之前部署支持相应协议版本的 RDP 客户端。
使用 SetUserAuthenticationRequired 方法启用或禁用此属性。
FALSE (0)
连接时的用户身份验证处于禁用状态。
TRUE (1)
连接时启用用户身份验证。
WindowsAuthentication
-
数据类型: uint32
-
访问类型:读/写
指定连接默认为标准Windows 身份验证进程,还是默认为系统上已安装的另一个身份验证包。
FALSE (0)
不默认为标准Windows 身份验证进程。
TRUE (1)
默认为标准Windows 身份验证进程。
备注
请注意,与控制台会话不关联的窗口站无法访问此类的方法和属性。 如果尝试通过将“Console”指定为 TerminalName 属性的值来执行此操作,则此对象的方法将返回 WBEM_E_NOT_SUPPORTED。 如果窗口工作站尝试调用此对象的方法以添加或修改 LocalSystem、LocalService 或 NetworkService 帐户的安全属性,则也会返回此错误代码。
若要连接到 \root\CIMV2\TerminalServices 命名空间,身份验证级别必须包含数据包隐私。 对于 C/C++ 调用,这是 RPC_C_AUTHN_LEVEL_PKT_PRIVACY的身份验证级别。 对于 Visual Basic 和脚本调用,这是 WbemAuthenticationLevelPktPrivacy 或“pktPrivacy”的身份验证级别,值为 6。 以下 Visual Basic Scripting Edition (VBScript) 示例演示如何使用数据包隐私连接到远程计算机。
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Microsoft Windows 软件开发工具包 (SDK) 的一部分安装。 使用 服务器管理器添加关联角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 命名空间 |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈