класс Win32_TSGatewayConnectionAuthorizationPolicy
Описывает политику авторизации подключения к удаленному рабочему столу (RD CAP). ЦС удаленных рабочих столов используются для определения того, разрешено ли пользователю подключаться к серверу Шлюза удаленных рабочих столов (шлюз удаленных рабочих столов).
Синтаксис
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
Члены
Класс Win32_TSGatewayConnectionAuthorizationPolicy имеет следующие типы членов:
Методы
Класс Win32_TSGatewayConnectionAuthorizationPolicy содержит эти методы.
| Метод | Описание |
|---|---|
| AddComputerGroupNames | Добавляет указанные имена групп компьютеров в свойство ComputerGroupNames . |
| AddUserGroupNames | Добавляет указанные имена групп пользователей в свойство UserGroupNames . |
| Создать | Создает ограничение для удаленных рабочих стола. |
| Удалить | Удаляет текущее ограничение RD. |
| DisableClipboard | Задает свойство ClipboardDisabled . |
| DisableDiskDrives | Задает свойство DiskDrivesDisabled . |
| DisablePlugAndPlayDevices | Задает свойство PlugAndPlayDevicesDisabled . |
| DisablePrinters | Задает свойство PrintersDisabled . |
| DisableSerialPorts | Задает свойство SerialPortsDisabled . |
| EnableAllowOnlySDRServers | Используется для переключения свойства AllowOnlySDRServers Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2. |
| MoveDown | Перемещает текущее ограничение RD на одну позицию вниз в списке. |
| Перемещение вверх | Перемещает текущее ограничение RD на одну позицию вверх в списке. |
| RemoveComputerGroupNames | Удаляет указанные имена групп компьютеров из свойства ComputerGroupNames . |
| RemoveUserGroupNames | Удаляет указанные имена групп пользователей из свойства UserGroupNames . |
| SetComputerGroupNames | Задает свойство ComputerGroupNames . |
| SetCookieAuthenticationAllowed | Задает свойство CookieAuthenticationAllowed . Windows Server 2008: Этот метод недоступен. |
| SetDeviceRedirectionType | Задает свойство DeviceRedirectionType . |
| SetEnabled | Включает или отключает текущее ограничение RD. |
| SetIdleTimeout | Задает свойство IdleTimeout . Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2. |
| SetName | Задает новое имя для этого RD CAP. Этот метод гарантирует, что имена будут уникальными. |
| SetPasswordAllowed | Задает свойство PasswordAllowed . |
| SetSecureIdAllowed | Задает свойство SecureIdAllowed . Windows Server 2008: Этот метод зарезервирован для использования в будущем. |
| SetSessionTimeout | Задает свойства SessionTimeout и SessionTimeoutAction . Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2. |
| SetSmartcardAllowed | Задает свойство SmartcardAllowed . |
| SetUserGroupNames | Задает свойство UserGroupNames . |
| Update | Обновления текущее ограничение RD. |
Свойства
Класс Win32_TSGatewayConnectionAuthorizationPolicy имеет эти свойства.
-
AllowOnlySDRServers
-
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, разрешены ли подключения только для защиты серверов RDS перенаправления устройств (SDR). Это свойство можно задать с помощью метода EnableAllowOnlySDRServers .
Windows Server 2008: Это свойство недоступно до Windows Server 2008 R2.
-
-
Буфер обменаDisabled
-
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли отключено перенаправление буфера обмена. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".
-
-
ComputerGroupNames
-
-
Тип данных: string
-
Тип доступа: только для чтения
Список имен групп компьютеров, разделенных точкой с запятой. Это значение может быть пустым. Имена имеют формат Domain\ComputerGroupName. Если указано значение, клиентский компьютер должен принадлежать к одной из этих групп компьютеров, чтобы пользователь пользовал доступ к серверу шлюза удаленных рабочих столов.
-
-
CookieAuthenticationAllowed
-
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, можно ли использовать проверку подлинности с помощью файлов cookie для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно задать с помощью метода SetCookieAuthenticationAllowed .
Windows Server 2008: Это свойство недоступно.
-
-
DeviceRedirectionType
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает, какие устройства будут перенаправляться.
-
-
0
-
Все устройства будут перенаправлены.
-
1
-
Устройства не будут перенаправляться.
-
2
-
Указанные устройства не будут перенаправляться. Свойства DiskDrivesDisabled, PrintersDisabled, SerialPortsDisabled, ClipboardDisabled и PlugAndPlayDevicesDisabled определяют, какие устройства не будут перенаправляться.
DiskDrivesDisabled
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли отключено перенаправление дисков. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".
Enabled
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли это ограничение доступа к удаленным рабочим столам использоваться для оценки авторизации пользователя.
HasNapAttributes
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, использует ли cap-код удаленного рабочего стола атрибуты защиты доступа к сети (NAP).
IdleTimeout
-
Тип данных: uint32
-
Тип доступа: только для чтения
Значение времени ожидания простоя в минутах. Значение 0 означает, что время ожидания отсутствует. Это свойство можно задать с помощью метода SetIdleTimeout .
Windows Server 2008: Это свойство недоступно.
имя;
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: ключ
Имя RD CAP.
Заказ
-
Тип данных: uint32
-
Тип доступа: только для чтения
Порядок оценки RD CAP. Первый вычислимый RD CAP имеет значение "1". Свойство Order можно изменить при вызове методов Create, Delete, MoveUp или MoveDown .
PasswordAllowed
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, можно ли использовать пароль для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно изменить с помощью метода SetPasswordAllowed .
PlugAndPlayDevicesDisabled
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли отключено перенаправление Plug and Play устройств. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".
PrintersDisabled
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли отключено перенаправление принтера. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".
SecureIdAllowed
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, можно ли использовать безопасный идентификатор для подключения к серверу шлюза удаленных рабочих столов.
Windows Server 2008: Это свойство не используется.
SerialPortsDisabled
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, будет ли отключено перенаправление последовательных портов. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".
SessionTimeout
-
Тип данных: uint32
-
Тип доступа: только для чтения
Значение времени ожидания сеанса в минутах. Значение 0 означает, что время ожидания отсутствует. Это свойство можно задать с помощью метода SetSessionTimeout .
Windows Server 2008: Это свойство недоступно.
SessionTimeoutAction
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает действие, выполняемое в случае истечения времени ожидания сеанса. Это свойство можно задать с помощью метода SetSessionTimeout .
Это может быть одно из следующих значений.
Windows Server 2008: Это свойство недоступно.
0
Отключите сеанс.
1
Попробуйте повторно авторизовать сеанс.
SmartcardAllowed
-
Тип данных: boolean
-
Тип доступа: только для чтения
Указывает, можно ли использовать смарт-карта для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно изменить с помощью метода SetSmartcardAllowed .
UserGroupNames
-
Тип данных: string
-
Тип доступа: только для чтения
Список имен групп пользователей, разделенных точкой с запятой. Имена имеют формат Domain\UserGroupName. Если пользователь принадлежит к какой-либо из этих групп пользователей, ей будет разрешен доступ к серверу шлюза удаленных рабочих столов.
Комментарии
Для использования этого класса необходимо быть членом группы Администраторы.
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета SDK для Microsoft Windows. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Ни одна версия не поддерживается |
| Минимальная версия сервера |
Windows Server 2008 |
| Пространство имен |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|