Win32_TSGatewayConnectionAuthorizationPolicy 類別
描述遠端桌面連線授權原則 (RD CAP) 。 RD CAP 可用來判斷使用者是否允許連線到遠端桌面閘道 (RD 閘道) 伺服器。
語法
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
成員
Win32_TSGatewayConnectionAuthorizationPolicy類別具有下列類型的成員:
方法
Win32_TSGatewayConnectionAuthorizationPolicy類別具有這些方法。
| 方法 | Description |
|---|---|
| AddComputerGroupNames | 將指定的電腦群組名加入 ComputerGroupNames 屬性。 |
| AddUserGroupNames | 將指定的使用者組名新增至 UserGroupNames 屬性。 |
| 建立 | 建立 RD CAP。 |
| 刪除 | 刪除目前的 RD CAP。 |
| DisableClipboard | 設定 ClipboardDisabled 屬性。 |
| DisableDiskDrives | 設定 DiskDrivesDisabled 屬性。 |
| DisablePlugAndPlayDevices | 設定 PlugAndPlayDevicesDisabled 屬性。 |
| DisablePrinters | 設定 PrintersDisabled 屬性。 |
| DisableSerialPorts | 設定 SerialPortsDisabled 屬性。 |
| EnableAllowOnlySDRServers | 用來切換 AllowOnlySDRServers 屬性 Windows Server 2008: 在 Windows Server 2008 R2 之前,無法使用這個方法。 |
| MoveDown | 將目前的 RD CAP 向下移動一個位置。 |
| MoveUp | 將目前的 RD CAP 移至清單中的一個位置。 |
| RemoveComputerGroupNames | 從 ComputerGroupNames 屬性中移除指定的電腦群組名。 |
| RemoveUserGroupNames | 從 UserGroupNames 屬性移除指定的使用者組名。 |
| SetComputerGroupNames | 設定 ComputerGroupNames 屬性。 |
| SetCookieAuthenticationAllowed | 設定 CookieAuthenticationAllowed 屬性。 Windows Server 2008: 這個方法無法使用。 |
| SetDeviceRedirectionType | 設定 DeviceRedirectionType 屬性。 |
| SetEnabled | 啟用或停用目前的 RD CAP。 |
| SetIdleTimeout | 設定 IdleTimeout 屬性。 Windows Server 2008: 在 Windows Server 2008 R2 之前,無法使用這個方法。 |
| SetName | 設定此 RD CAP 的新名稱。 此方法可確保名稱是唯一的。 |
| SetPasswordAllowed | 設定 PasswordAllowed 屬性。 |
| SetSecureIdAllowed | 設定 SecureIdAllowed 屬性。 Windows Server 2008: 這個方法會保留供日後使用。 |
| SetSessionTimeout | 設定 SessionTimeout 和 SessionTimeoutAction 屬性。 Windows Server 2008: 在 Windows Server 2008 R2 之前,無法使用這個方法。 |
| SetSmartcardAllowed | 設定 SmartcardAllowed 屬性。 |
| SetUserGroupNames | 設定 UserGroupNames 屬性。 |
| 更新 | 更新目前的 RD CAP。 |
屬性
Win32_TSGatewayConnectionAuthorizationPolicy類別具有這些屬性。
-
AllowOnlySDRServers
-
-
資料類型: 布林值
-
存取類型:唯讀
指出是否只允許連線保護裝置重新導向, (SDR) RDS 伺服器。 您可以使用 EnableAllowOnlySDRServers 方法來設定這個屬性。
Windows Server 2008: 這個屬性在 Windows Server 2008 R2 之前無法使用。
-
-
ClipboardDisabled
-
-
資料類型: 布林值
-
存取類型:唯讀
指出剪貼簿重新導向是否會停用。 只有在 DeviceRedirectionType 屬性的值為 「2」 時,這個屬性才會生效。
-
-
ComputerGroupNames
-
-
資料類型: 字串
-
存取類型:唯讀
分號分隔的電腦群組名清單。 此值可以是空的。 名稱的格式為 Domain\ComputerGroupName。 如果指定值,則用戶端電腦必須屬於其中一個電腦群組,使用者才能存取 RD 閘道伺服器。
-
-
CookieAuthenticationAllowed
-
-
資料類型: 布林值
-
存取類型:唯讀
指出 Cookie 驗證是否可用來連線到 RD 閘道伺服器。 您可以使用 SetCookieAuthenticationAllowed 方法來 設定這個屬性。
Windows Server 2008: 此屬性無法使用。
-
-
DeviceRedirectionType
-
-
資料類型: uint32
-
存取類型:唯讀
指定要重新導向的裝置。
-
-
0
-
所有裝置都會重新導向。
-
1
-
不會重新導向任何裝置。
-
2
-
將不會重新導向指定的裝置。 DiskDrivesDisabled、PrintersDisabled、SerialPortsDisabled、ClipboardDisabled和PlugAndPlayDevicesDisabled屬性可控制不會重新導向哪些裝置。
DiskDrivesDisabled
-
資料類型: 布林值
-
存取類型:唯讀
指出磁片磁碟機重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時,此屬性才會生效。
Enabled
-
資料類型: 布林值
-
存取類型:唯讀
指出此 RD CAP 是否將用來評估使用者以進行授權。
HasNapAttributes
-
資料類型: 布林值
-
存取類型:唯讀
指出 RD CAP 是否使用網路存取保護 (NAP) 屬性。
IdleTimeout
-
資料類型: uint32
-
存取類型:唯讀
閒置逾時值,以分鐘為單位。 值為 0 表示沒有逾時。 您可以使用 SetIdleTimeout 方法來設定這個屬性。
Windows Server 2008: 此屬性無法使用。
名稱
-
資料類型: 字串
-
存取類型:唯讀
-
限定詞: 索引鍵
RD CAP 的名稱。
順序
-
資料類型: uint32
-
存取類型:唯讀
RD CAP 的評估順序。 評估的第一個 RD CAP 值為 「1」。 呼叫Create、Delete、MoveUp或MoveDown方法時,可以變更Order屬性。
PasswordAllowed
-
資料類型: 布林值
-
存取類型:唯讀
指出密碼是否可用來連線到 RD 閘道伺服器。 這個屬性可以使用 SetPasswordAllowed 方法來變更。
PlugAndPlayDevicesDisabled
-
資料類型: 布林值
-
存取類型:唯讀
指出隨插即用裝置的重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時,此屬性才會生效。
PrintersDisabled
-
資料類型: 布林值
-
存取類型:唯讀
指出印表機重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時,此屬性才會生效。
SecureIdAllowed
-
資料類型: 布林值
-
存取類型:唯讀
指出是否可以使用安全識別碼來連線到 RD 閘道伺服器。
Windows Server 2008: 不會使用這個屬性。
SerialPortsDisabled
-
資料類型: 布林值
-
存取類型:唯讀
指出是否停用序列埠重新導向。 只有當 DeviceRedirectionType 屬性的值為 「2」 時,此屬性才會生效。
SessionTimeout
-
資料類型: uint32
-
存取類型:唯讀
會話逾時值,以分鐘為單位。 值為 0 表示沒有逾時。 您可以使用 SetSessionTimeout 方法來設定這個屬性。
Windows Server 2008: 此屬性無法使用。
SessionTimeoutAction
-
資料類型: uint32
-
存取類型:唯讀
指定會話逾時所要採取的動作。 您可以使用 SetSessionTimeout 方法來設定這個屬性。
這可以是下列其中一個值。
Windows Server 2008: 此屬性無法使用。
0
中斷會話連線。
1
嘗試重新授權會話。
SmartcardAllowed
-
資料類型: 布林值
-
存取類型:唯讀
指出智慧卡是否可用來連線到 RD 閘道伺服器。 這個屬性可以使用 SetSmartcardAllowed 方法來變更。
UserGroupNames
-
資料類型: 字串
-
存取類型:唯讀
以分號分隔的使用者組名清單。 名稱的格式為 Domain\UserGroupName。 如果使用者屬於這些使用者群組中的任何一個,使用者將允許存取 RD 閘道伺服器。
備註
您必須是 Administrators 群組的成員,才能使用此類別。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Microsoft Windows 軟體發展工具組的一部分, (SDK) 。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
都不支援 |
| 最低支援的伺服器 |
Windows Server 2008 |
| 命名空間 |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|