共用方式為

Win32_TSGeneralSetting 類別

  • 發行項

Win32_TSGeneralSetting WMI 類別代表終端機的一般設定,例如加密層級和傳輸通訊協定。

下列語法會從 MOF 程式碼簡化,並依字母順序包含所有已定義和繼承的屬性。 如需方法的參考資訊,請參閱本主題稍後的方法資料表。

語法

[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  string   TerminalName;
  string   CertificateName;
  uint8    Certificates[];
  string   Comment;
  uint32   MinEncryptionLevel;
  uint32   PolicySourceMinEncryptionLevel;
  uint32   PolicySourceSecurityLayer;
  uint32   PolicySourceUserAuthenticationRequired;
  uint32   SecurityLayer;
  string   SSLCertificateSHA1Hash;
  uint32   SSLCertificateSHA1HashType;
  string   TerminalProtocol;
  string   Transport;
  uint32   UserAuthenticationRequired;
  uint32   WindowsAuthentication;
};

成員

Win32_TSGeneralSetting類別具有下列類型的成員:

方法

Win32_TSGeneralSetting類別具有這些方法。

方法 Description
SetEncryptionLevel 設定加密層級。
SetSecurityLayer 將安全性層設定為 「RDP 安全性層」 (0) 、「交涉」 (1) 或「SSL」 (2) 的其中一個。
SetUserAuthenticationRequired 藉由設定 UserAuthenticationRequired 屬性的值,啟用或停用必須在連線時間驗證使用者的需求。

屬性

Win32_TSGeneralSetting類別具有這些屬性。

標題

資料類型: 字串

存取類型:唯讀

限定詞: MaxLen (64)

簡短描述 (物件的單行字串) 。

此屬性繼承自 CIM_ManagedSystemElement

CertificateName

資料類型: 字串

存取類型:唯讀

本機電腦個人憑證主體名稱的顯示名稱。

憑證

資料類型: uint8 陣列

存取類型:唯讀

包含序列化的憑證存放區,其中包含電腦上 My 使用者帳戶 存放區中的所有憑證,這些憑證都是有效的伺服器憑證,可與安全通訊端層搭配使用, (SSL) 。

註解

資料類型: 字串

存取類型:讀取/寫入

工作階段層和傳輸通訊協定組合的描述性名稱。

說明

資料類型: 字串

存取類型:唯讀

物件的描述。

此屬性繼承自 CIM_ManagedSystemElement

InstallDate

資料類型: datetime

存取類型:唯讀

限定詞: 對應字串 (「MIF。DMTF|ComponentID|001.5「)

安裝物件的日期。 缺少值並不表示未安裝物件。

此屬性繼承自 CIM_ManagedSystemElement

MinEncryptionLevel

資料類型: uint32

存取類型:唯讀

限定詞: (「只有從用戶端傳送到伺服器的資料會根據伺服器的標準金鑰強度來保護加密。從伺服器傳送到用戶端的資料不會受到保護。」) (「伺服器與用戶端之間傳送的所有資料都會根據伺服器的標準金鑰強度來保護加密」。) 高 ( 「伺服器與用戶端之間傳送的所有資料都會根據伺服器的最大金鑰強度來保護加密」。)

最低加密層級。

(1)

低層級的加密。 只有從用戶端傳送到伺服器的資料會使用 56 位加密來加密。 請注意,從伺服器傳送至用戶端的資料不會加密。

中/用戶端相容 (2)

用戶端相容的加密層級。 從用戶端到伺服器和從伺服器傳送到用戶端的所有資料都會以用戶端支援的最大金鑰強度進行加密。

(3)

高階加密。 從用戶端到伺服器和從伺服器傳送到用戶端的所有資料都會使用強式 128 位加密來加密。 無法連接不支援此加密層級的用戶端。

符合 FIPS 規範 (4)

符合 FIPS 標準的加密。 使用 Microsoft 密碼編譯模組,透過聯邦資訊處理標準 (FIPS) 加密演算法加密,從用戶端傳送到伺服器和從伺服器傳送到用戶端的所有資料都會經過加密和解密。 FIPS 是「密碼編譯模組的安全性需求」的標準。 FIPS 140-1 (1994) 和 FIPS 140-2 (2001) 說明美國政府內使用之硬體和軟體密碼編譯模組的政府需求。

名稱

資料類型: 字串

存取類型:唯讀

物件的名稱。

此屬性繼承自 CIM_ManagedSystemElement

PolicySourceMinEncryptionLevel

資料類型: uint32

存取類型:唯讀

指出 MinEncryptionLevel 屬性是由伺服器、群組原則或預設設定。

0 (0x0)

伺服器

1 (0x1)

群組原則

2 (0x2)

預設

PolicySourceSecurityLayer

資料類型: uint32

存取類型:唯讀

指出 SecurityLayer 屬性是由伺服器、群組原則或預設設定。

0 (0x0)

伺服器

1 (0x1)

群組原則

2 (0x2)

預設

PolicySourceUserAuthenticationRequired

資料類型: uint32

存取類型:唯讀

指出 UserAuthenticationRequired 屬性是由伺服器、群組原則或預設所設定。

0 (0x0)

伺服器

1 (0x1)

群組原則

2 (0x2)

預設

SecurityLayer

資料類型: uint32

存取類型:唯讀

限定詞: RDPSecurityLayer (「RDP 安全性層:伺服器與用戶端之間的通訊將使用原生 RDP 加密」。) , 交涉 (「將會使用用戶端所支援的最安全層。如果支援,將會使用 TLS 1.0。」) ,SSL (「 SSL (TLS 1.0) 將用於伺服器驗證,以及加密伺服器與用戶端之間傳輸的所有資料。此設定需要伺服器具有 SSL 相容憑證。」) , NEWTBD ( LONGHORN 中的新安全性層。」)

指定用戶端與伺服器之間所使用的安全性層。

RDP 安全性層 (1)

伺服器與用戶端之間的通訊會使用原生 RDP 加密。

交涉 (2)

使用用戶端所支援的最安全層。 如果支援,則會使用 SSL (TLS 1.0) 。

SSL (3)

SSL (TLS 1.0) 用於伺服器驗證,以及加密伺服器與用戶端之間傳輸的所有資料。 此設定需要伺服器具有 SSL 相容的憑證。 此設定與 MinEncryptionLevel 值 1 不相容。

NEWTBD (4)

新的安全性層。

SSLCertificateSHA1Hash

資料類型: 字串

存取類型:讀取/寫入

以 SSL 憑證的十六進位格式指定 SHA1 雜湊,以供目標伺服器使用。

您可以在憑證屬性頁面的 [詳細資料] 索引標籤上使用憑證 MMC 嵌入式管理單元找到憑證指紋。

SSLCertificateSHA1HashType

資料類型: uint32

存取類型:唯讀

指出 SSLCertificateSHA1Hash 屬性的狀態。

0 (0x0)

無效

1 (0x1)

預設自我簽署

2 (0x2)

已強制執行預設群組原則

3 (0x3)

Custom

狀態

資料類型: 字串

存取類型:唯讀

限定詞: MaxLen (10)

物件的目前狀態。 您可以定義各種作業和非操作狀態。 作業狀態包括:「確定」、「已降級」和「預先失敗」 (啟用 SMART 功能的硬碟等元素可能正常運作,但預測近期) 失敗。 非操作狀態包括:「Error」、「Starting」、「Stopping」 和 「Service」。 後者「服務」可能會在磁片的鏡像重新處理期間套用、重載使用者權限清單或其他系統管理工作。 並非所有這類工作都在線上,但 Managed 元素既不是「OK」,也不是處於其他狀態之一。

此屬性繼承自 CIM_ManagedSystemElement

(「OK」)

(「Error」)

(「降級」)

(「Unknown」)

(「預先失敗」)

(「Starting」)

(「Stopping」)

(「Service」)

TerminalName

資料類型: 字串

存取類型:唯讀

終端機的名稱。

此屬性繼承自 Win32_TerminalSetting

TerminalProtocol

資料類型: 字串

存取類型:唯讀

工作階段層通訊協定的名稱;例如,Microsoft RDP 5.0。

傳輸

資料類型: 字串

存取類型:唯讀

連接中使用的傳輸類型;例如,TCP、NetBIOS 或 IPX/SPX。

UserAuthenticationRequired

資料類型: uint32

存取類型:唯讀

指定用於遠端連線的使用者驗證類型。 如果設定為 1,這表示已啟用, UserAuthenticationRequired 會在連線時要求使用者驗證,以增加伺服器防範網路攻擊的保護。 只有支援 RDP 6.0 版或更新版本的 遠端桌面通訊協定 (RDP) 用戶端才能連線。 為避免遠端使用者中斷,建議您先部署支援適當通訊協定版本的 RDP 用戶端,再啟用 屬性。

使用 SetUserAuthenticationRequired 方法來啟用或停用此屬性。

FALSE (0)

連線的使用者驗證已停用。

TRUE (1)

啟用連線時的使用者驗證。

WindowsAuthentication

資料類型: uint32

存取類型:讀取/寫入

指定連接預設為標準Windows 驗證進程,還是另一個安裝在系統上的驗證套件。

FALSE (0)

不會預設為標準Windows 驗證程式。

TRUE (1)

預設為標準Windows 驗證程式。

備註

請注意,與主控台會話無關的視窗月臺無法存取這個類別的方法和屬性。 如果嘗試執行此動作,方法是將 「Console」 指定為 TerminalName 屬性的值,則此物件的方法會 傳回WBEM_E_NOT_SUPPORTED。 如果視窗站嘗試呼叫這個物件的方法,以新增或修改 LocalSystem、LocalService 或 NetworkService 帳戶的安全性屬性,也會傳回這個錯誤碼。

若要連線到 \root\CIMV2\TerminalServices 命名空間,驗證層級必須包含封包隱私權。 針對 C/C++ 呼叫,這是 RPC_C_AUTHN_LEVEL_PKT_PRIVACY的驗證層級。 針對 Visual Basic 和腳本呼叫,這是 WbemAuthenticationLevelPktPrivacy 或 「pktPrivacy」 的驗證層級,值為 6。 下列 Visual Basic Scripting Edition (VBScript) 範例示範如何連線到具有封包隱私權的遠端電腦。

strComputer = "RemoteServer1" 
Set objServices = GetObject( _
    "winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Microsoft Windows 軟體發展工具組的一部分, (SDK) 。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF)

規格需求

需求
最低支援的用戶端
 Windows Vista
最低支援的伺服器
 Windows Server 2008
命名空間
 Root\CIMv2\TerminalServices
MOF
TSCfgWmi.mof
DLL
TSCfgWmi.dll

另請參閱

Win32_TerminalSetting