Win32_TSGatewayConnectionAuthorizationPolicy-Klasse
Beschreibt eine Remotedesktopverbindungsautorisierungsrichtlinie (RD CAP). RD-CAPs werden verwendet, um zu bestimmen, ob ein Benutzer eine Verbindung mit dem Remotedesktopgatewayserver (RD Gateway) herstellen darf.
Syntax
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
Member
Die Win32_TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über die folgenden Membertypen:
Methoden
Die Win32_TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Methoden.
| Methode | BESCHREIBUNG |
|---|---|
| AddComputerGroupNames | Fügt die angegebenen Computergruppennamen der ComputerGroupNames-Eigenschaft hinzu. |
| AddUserGroupNames | Fügt der UserGroupNames-Eigenschaft die angegebenen Benutzergruppennamen hinzu. |
| Erstellen | Erstellt eine RD-CAP. |
| Löschen | Löscht die aktuelle RD-CAP. |
| DisableClipboard | Legt die ClipboardDisabled-Eigenschaft fest. |
| DisableDiskDrives | Legt die DiskDrivesDisabled-Eigenschaft fest. |
| DisablePlugAndPlayGeräte | Legt die PlugAndPlayDevicesDisabled-Eigenschaft fest. |
| DisablePrinters | Legt die PrintersDisabled-Eigenschaft fest. |
| DisableSerialPorts | Legt die SerialPortsDisabled-Eigenschaft fest. |
| EnableAllowOnlySDRServers | Wird verwendet, um die AllowOnlySDRServers-Eigenschaft umzuschalten Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| Movedown | Verschiebt die aktuelle RD-CAP um eine Position nach unten in der Liste. |
| MoveUp | Verschiebt die aktuelle RD-CAP um eine Position nach oben in der Liste. |
| RemoveComputerGroupNames | Entfernt die angegebenen Computergruppennamen aus der ComputerGroupNames-Eigenschaft . |
| RemoveUserGroupNames | Entfernt die angegebenen Benutzergruppennamen aus der UserGroupNames-Eigenschaft . |
| SetComputerGroupNames | Legt die ComputerGroupNames-Eigenschaft fest. |
| SetCookieAuthenticationAllowed | Legt die CookieAuthenticationAllowed-Eigenschaft fest . Windows Server 2008: Diese Methode ist nicht verfügbar. |
| SetDeviceRedirectionType | Legt die DeviceRedirectionType-Eigenschaft fest. |
| SetEnabled | Aktiviert oder deaktiviert die aktuelle RD-CAP. |
| SetIdleTimeout | Legt die IdleTimeout-Eigenschaft fest. Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| SetName | Legt einen neuen Namen für diese RD-CAP fest. Diese Methode stellt sicher, dass Namen eindeutig sind. |
| SetPasswordAllowed | Legt die PasswordAllowed-Eigenschaft fest . |
| SetSecureIdAllowed | Legt die SecureIdAllowed-Eigenschaft fest . Windows Server 2008: Diese Methode ist für die zukünftige Verwendung reserviert. |
| SetSessionTimeout | Legt die Eigenschaften SessionTimeout und SessionTimeoutAction fest. Windows Server 2008: Diese Methode ist vor Windows Server 2008 R2 nicht verfügbar. |
| SetSmartcardAllowed | Legt die SmartcardAllowed-Eigenschaft fest . |
| SetUserGroupNames | Legt die UserGroupNames-Eigenschaft fest. |
| Aktualisieren | Updates die aktuelle RD-CAP. |
Eigenschaften
Die Win32_TSGatewayConnectionAuthorizationPolicy-Klasse verfügt über diese Eigenschaften.
-
AllowOnlySDRServers
-
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob Verbindungen nur zum Sichern von RDS-Servern (Device Redirection, SDR) zulässig sind. Diese Eigenschaft kann mit der EnableAllowOnlySDRServers-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist vor Windows Server 2008 R2 nicht verfügbar.
-
-
ClipboardDisabled
-
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Zwischenablageumleitung deaktiviert wird. Diese Eigenschaft wirkt sich nur aus, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" aufweist.
-
-
ComputerGroupNames
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Liste der durch Semikolon getrennten Computergruppennamen. Dieser Wert kann leer sein. Die Namen haben das Format Domain\ComputerGroupName. Wenn ein Wert angegeben wird, muss der Clientcomputer zu einer dieser Computergruppen gehören, damit der Benutzer auf den RD-Gatewayserver zugreifen kann.
-
-
CookieAuthenticationAllowed
-
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Cookieauthentifizierung verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mit der SetCookieAuthenticationAllowed-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
-
-
DeviceRedirectionType
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, welche Geräte umgeleitet werden.
-
-
0
-
Alle Geräte werden umgeleitet.
-
1
-
Es werden keine Geräte umgeleitet.
-
2
-
Angegebene Geräte werden nicht umgeleitet. Die Eigenschaften DiskDrivesDisabled, PrintersDisabled, SerialPortsDisabled, ClipboardDisabled und PlugAndPlayDevicesDisabled steuern, welche Geräte nicht umgeleitet werden.
DiskDrivesDisabled
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Datenträgerumleitung deaktiviert ist. Diese Eigenschaft wirkt sich nur aus, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" aufweist.
Aktiviert
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob diese RD-CAP verwendet wird, um einen Benutzer für die Autorisierung auszuwerten.
HasNapAttributes
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die RD-CAP NAP-Attribute (Network Access Protection) verwendet.
IdleTimeout
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der Leerlauftimeoutwert in Minuten. Der Wert 0 bedeutet, dass kein Timeout vorhanden ist. Diese Eigenschaft kann mit der SetIdleTimeout-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
Name
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Schlüssel
Name der RD-CAP.
Order
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Auswertungsreihenfolge der RD-CAP. Die erste RD-CAP hat den Wert "1". Die Order-Eigenschaft kann geändert werden, wenn die Methoden Create, Delete, MoveUp oder MoveDown aufgerufen werden.
PasswordAllowed
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob ein Kennwort zum Herstellen einer Verbindung mit dem RD-Gatewayserver verwendet werden kann. Diese Eigenschaft kann mit der SetPasswordAllowed-Methode geändert werden.
PlugAndPlayDevicesDisabled
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Umleitung von Plug & Play Geräten deaktiviert wird. Diese Eigenschaft wirkt sich nur aus, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" aufweist.
DruckerDisabled
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Druckerumleitung deaktiviert ist. Diese Eigenschaft wirkt sich nur aus, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" aufweist.
SecureIdAllowed
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob ein sicherer Bezeichner verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen.
Windows Server 2008: Diese Eigenschaft wird nicht verwendet.
SerialPortsDisabled
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die Serielle Portumleitung deaktiviert ist. Diese Eigenschaft wirkt sich nur aus, wenn die DeviceRedirectionType-Eigenschaft den Wert "2" aufweist.
SessionTimeout
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der Sitzungstimeoutwert in Minuten. Der Wert 0 bedeutet, dass kein Timeout vorhanden ist. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
SessionTimeoutAction
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt die Aktion an, die im Fall eines Sitzungstimeouts ausgeführt werden soll. Diese Eigenschaft kann mithilfe der SetSessionTimeout-Methode festgelegt werden.
Dies kann einer der folgenden Werte sein.
Windows Server 2008: Diese Eigenschaft ist nicht verfügbar.
0
Trennen Sie die Sitzung.
1
Versuchen Sie, die Sitzung erneut zu autorisieren.
SmartcardAllowed
-
Datentyp: Boolesch
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob eine intelligente Karte verwendet werden kann, um eine Verbindung mit dem RD-Gatewayserver herzustellen. Diese Eigenschaft kann mit der SetSmartcardAllowed-Methode geändert werden.
UserGroupNames
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Liste der durch Semikolons getrennten Benutzergruppennamen. Die Namen haben das Format Domain\UserGroupName. Wenn der Benutzer einer dieser Benutzergruppen angehört, wird dem Benutzer der Zugriff auf den RD-Gatewayserver gestattet.
Bemerkungen
Sie müssen Mitglied der Gruppe Administratoren sein, um diese Klasse verwenden zu können.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Microsoft Windows Software Development Kit (SDK) installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Nicht unterstützt |
| Unterstützte Mindestversion (Server) |
WindowsServer 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|