Win32_TSGatewayConnectionAuthorizationPolicy 类
介绍远程桌面连接授权策略 (RD CAP) 。 RD CAP 用于确定是否允许用户连接到远程桌面网关 (RD 网关) 服务器。
语法
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
成员
Win32_TSGatewayConnectionAuthorizationPolicy类包含以下类型的成员:
方法
Win32_TSGatewayConnectionAuthorizationPolicy类具有这些方法。
| 方法 | 说明 |
|---|---|
| AddComputerGroupNames | 将指定的计算机组名称添加到 ComputerGroupNames 属性。 |
| AddUserGroupNames | 将指定的用户组名称添加到 UserGroupNames 属性。 |
| 创建 | 创建 RD CAP。 |
| 删除 | 删除当前的 RD CAP。 |
| DisableClipboard | 设置 ClipboardDisabled 属性。 |
| DisableDiskDrives | 设置 DiskDrivesDisabled 属性。 |
| DisablePlugAndPlayDevices | 设置 PlugAndPlayDevicesDisabled 属性。 |
| DisablePrinters | 设置 PrinterDisabled 属性。 |
| DisableSerialPorts | 设置 SerialPortsDisabled 属性。 |
| EnableAllowOnlySDRServers | 用于切换 AllowOnlySDRServers 属性 Windows Server 2008:此方法在 Windows Server 2008 R2 之前不可用。 |
| MoveDown | 将当前 RD CAP 一个位置移到列表中。 |
| MoveUp | 将当前 RD CAP 一个位置移到列表中。 |
| RemoveComputerGroupNames | 从 ComputerGroupNames 属性中删除指定的计算机组名称。 |
| RemoveUserGroupNames | 从 UserGroupNames 属性中删除指定的用户组名称。 |
| SetComputerGroupNames | 设置 ComputerGroupNames 属性。 |
| SetCookieAuthenticationAllowed | 设置 CookieAuthenticationAllowed 属性。 Windows Server 2008:此方法不可用。 |
| SetDeviceRedirectionType | 设置 DeviceRedirectionType 属性。 |
| SetEnabled | 启用或禁用当前 RD CAP。 |
| SetIdleTimeout | 设置 IdleTimeout 属性。 Windows Server 2008:此方法在 Windows Server 2008 R2 之前不可用。 |
| SetName | 设置此 RD CAP 的新名称。 此方法可确保名称是唯一的。 |
| SetPasswordAllowed | 设置 PasswordAllowed 属性。 |
| SetSecureIdAllowed | 设置 SecureIdAllowed 属性。 Windows Server 2008:此方法保留供将来使用。 |
| SetSessionTimeout | 设置 SessionTimeout 和 SessionTimeoutAction 属性。 Windows Server 2008:此方法在 Windows Server 2008 R2 之前不可用。 |
| SetSmartcardAllowed | 设置 SmartcardAllowed 属性。 |
| SetUserGroupNames | 设置 UserGroupNames 属性。 |
| 更新 | 更新当前的 RD CAP。 |
属性
Win32_TSGatewayConnectionAuthorizationPolicy类具有这些属性。
-
AllowOnlySDRServers
-
-
数据类型: 布尔值
-
访问类型:只读
指示是否仅允许连接 (SDR) RDS 服务器保护设备重定向。 可以使用 EnableAllowOnlySDRServers 方法设置此属性。
Windows Server 2008:此属性在 Windows Server 2008 R2 之前不可用。
-
-
ClipboardDisabled
-
-
数据类型: 布尔值
-
访问类型:只读
指示是否禁用剪贴板重定向。 仅当 DeviceRedirectionType 属性的值为“2”时,此属性才有效。
-
-
ComputerGroupNames
-
-
数据类型: 字符串
-
访问类型:只读
分号分隔的计算机组名称列表。 此值可以为空。 名称的格式为 Domain\ComputerGroupName。 如果指定了值,则客户端计算机必须属于这些计算机组之一,供用户访问 RD 网关服务器。
-
-
CookieAuthenticationAllowed
-
-
数据类型: 布尔值
-
访问类型:只读
指示是否可以使用 Cookie 身份验证连接到 RD 网关服务器。 可以使用 SetCookieAuthenticationAllowed 方法设置此属性。
Windows Server 2008:此属性不可用。
-
-
DeviceRedirectionType
-
-
数据类型: uint32
-
访问类型:只读
指定将重定向哪些设备。
-
-
0
-
所有设备都将重定向。
-
1
-
不会重定向任何设备。
-
2
-
不会重定向指定的设备。 DiskDrivesDisabled、PrinterDisabled、SerialPortsDisabled、ClipboardDisabled 和 PlugAndPlayDevicesDisabled 属性控制哪些设备不会重定向。
DiskDrivesDisabled
-
数据类型: 布尔值
-
访问类型:只读
指示磁盘驱动器重定向是否将被禁用。 仅当 DeviceRedirectionType 属性的值为“2”时,此属性才有效。
Enabled
-
数据类型: 布尔值
-
访问类型:只读
指示此 RD CAP 是否用于评估用户进行授权。
HasNapAttributes
-
数据类型: 布尔值
-
访问类型:只读
指示 RD CAP 是否使用网络访问保护 (NAP) 属性。
IdleTimeout
-
数据类型: uint32
-
访问类型:只读
空闲超时值(以分钟为单位)。 值为 0 表示没有超时。 可以使用 SetIdleTimeout 方法设置此属性。
Windows Server 2008:此属性不可用。
名称
-
数据类型: 字符串
-
访问类型:只读
-
限定符: 密钥
RD CAP 的名称。
Order
-
数据类型: uint32
-
访问类型:只读
RD CAP 的评估顺序。 计算的第一个 RD CAP 值为“1”。 调用 Create、Delete、MoveUp 或 MoveDown 方法时,可以更改 Order 属性。
PasswordAllowed
-
数据类型: 布尔值
-
访问类型:只读
指示是否可以使用密码连接到 RD 网关服务器。 可以使用 SetPasswordAllowed 方法更改此属性。
PlugAndPlayDevicesDisabled
-
数据类型: 布尔值
-
访问类型:只读
指示是否禁用即插即用设备的重定向。 仅当 DeviceRedirectionType 属性的值为“2”时,此属性才有效。
PrinterDisabled
-
数据类型: 布尔值
-
访问类型:只读
指示是否禁用打印机重定向。 仅当 DeviceRedirectionType 属性的值为“2”时,此属性才有效。
SecureIdAllowed
-
数据类型: 布尔值
-
访问类型:只读
指示是否可以使用安全标识符连接到 RD 网关服务器。
Windows Server 2008:不使用此属性。
SerialPortsDisabled
-
数据类型: 布尔值
-
访问类型:只读
指示是否禁用串行端口重定向。 仅当 DeviceRedirectionType 属性的值为“2”时,此属性才有效。
SessionTimeout
-
数据类型: uint32
-
访问类型:只读
会话超时值(以分钟为单位)。 值为 0 表示没有超时。 可以使用 SetSessionTimeout 方法设置此属性。
Windows Server 2008:此属性不可用。
SessionTimeoutAction
-
数据类型: uint32
-
访问类型:只读
指定在会话超时时要执行的操作。 可以使用 SetSessionTimeout 方法设置此属性。
这可以是以下值之一。
Windows Server 2008:此属性不可用。
0
断开会话的连接。
1
尝试重新授权会话。
SmartcardAllowed
-
数据类型: 布尔值
-
访问类型:只读
指示智能卡是否可用于连接到 RD 网关服务器。 可以使用 SetSmartcardAllowed 方法更改此属性。
UserGroupNames
-
数据类型: 字符串
-
访问类型:只读
分号分隔的用户组名称列表。 名称的格式为 Domain\UserGroupName。 如果用户属于这些用户组中的任何一个,则允许用户访问 RD 网关服务器。
注解
你必须是管理员组的成员才能使用此类。
托管对象格式 (MOF) 文件包含Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Microsoft Windows 软件开发工具包 (SDK) 的一部分安装。 使用服务器管理器添加关联的角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
无受支持的版本 |
| 最低受支持的服务器 |
Windows Server 2008 |
| 命名空间 |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈