Поделиться через


класс Win32_TSGatewayConnectionAuthorizationPolicy

Описывает политику авторизации подключения к удаленному рабочему столу (RD CAP). ЦС удаленных рабочих столов используются для определения того, разрешено ли пользователю подключаться к серверу Шлюза удаленных рабочих столов (шлюз удаленных рабочих столов).

Синтаксис

[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
  string  Name;
  uint32  Order;
  boolean SmartcardAllowed;
  boolean PasswordAllowed;
  boolean SecureIdAllowed;
  boolean CookieAuthenticationAllowed;
  boolean Enabled;
  uint32  IdleTimeout;
  uint32  SessionTimeout;
  uint32  SessionTimeoutAction;
  uint32  DeviceRedirectionType;
  boolean DiskDrivesDisabled;
  boolean PrintersDisabled;
  boolean SerialPortsDisabled;
  boolean ClipboardDisabled;
  boolean PlugAndPlayDevicesDisabled;
  string  UserGroupNames;
  string  ComputerGroupNames;
  boolean HasNapAttributes;
  boolean AllowOnlySDRServers;
};

Члены

Класс Win32_TSGatewayConnectionAuthorizationPolicy имеет следующие типы членов:

Методы

Класс Win32_TSGatewayConnectionAuthorizationPolicy содержит эти методы.

Метод Описание
AddComputerGroupNames Добавляет указанные имена групп компьютеров в свойство ComputerGroupNames .
AddUserGroupNames Добавляет указанные имена групп пользователей в свойство UserGroupNames .
Создать Создает ограничение для удаленных рабочих стола.
Удалить Удаляет текущее ограничение RD.
DisableClipboard Задает свойство ClipboardDisabled .
DisableDiskDrives Задает свойство DiskDrivesDisabled .
DisablePlugAndPlayDevices Задает свойство PlugAndPlayDevicesDisabled .
DisablePrinters Задает свойство PrintersDisabled .
DisableSerialPorts Задает свойство SerialPortsDisabled .
EnableAllowOnlySDRServers Используется для переключения свойства AllowOnlySDRServers
Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2.
MoveDown Перемещает текущее ограничение RD на одну позицию вниз в списке.
Перемещение вверх Перемещает текущее ограничение RD на одну позицию вверх в списке.
RemoveComputerGroupNames Удаляет указанные имена групп компьютеров из свойства ComputerGroupNames .
RemoveUserGroupNames Удаляет указанные имена групп пользователей из свойства UserGroupNames .
SetComputerGroupNames Задает свойство ComputerGroupNames .
SetCookieAuthenticationAllowed Задает свойство CookieAuthenticationAllowed .
Windows Server 2008: Этот метод недоступен.
SetDeviceRedirectionType Задает свойство DeviceRedirectionType .
SetEnabled Включает или отключает текущее ограничение RD.
SetIdleTimeout Задает свойство IdleTimeout .
Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2.
SetName Задает новое имя для этого RD CAP. Этот метод гарантирует, что имена будут уникальными.
SetPasswordAllowed Задает свойство PasswordAllowed .
SetSecureIdAllowed Задает свойство SecureIdAllowed .
Windows Server 2008: Этот метод зарезервирован для использования в будущем.
SetSessionTimeout Задает свойства SessionTimeout и SessionTimeoutAction .
Windows Server 2008: Этот метод недоступен до Windows Server 2008 R2.
SetSmartcardAllowed Задает свойство SmartcardAllowed .
SetUserGroupNames Задает свойство UserGroupNames .
Update Обновления текущее ограничение RD.

Свойства

Класс Win32_TSGatewayConnectionAuthorizationPolicy имеет эти свойства.

AllowOnlySDRServers

Тип данных: boolean

Тип доступа: только для чтения

Указывает, разрешены ли подключения только для защиты серверов RDS перенаправления устройств (SDR). Это свойство можно задать с помощью метода EnableAllowOnlySDRServers .

Windows Server 2008: Это свойство недоступно до Windows Server 2008 R2.

Буфер обменаDisabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли отключено перенаправление буфера обмена. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".

ComputerGroupNames

Тип данных: string

Тип доступа: только для чтения

Список имен групп компьютеров, разделенных точкой с запятой. Это значение может быть пустым. Имена имеют формат Domain\ComputerGroupName. Если указано значение, клиентский компьютер должен принадлежать к одной из этих групп компьютеров, чтобы пользователь пользовал доступ к серверу шлюза удаленных рабочих столов.

CookieAuthenticationAllowed

Тип данных: boolean

Тип доступа: только для чтения

Указывает, можно ли использовать проверку подлинности с помощью файлов cookie для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно задать с помощью метода SetCookieAuthenticationAllowed .

Windows Server 2008: Это свойство недоступно.

DeviceRedirectionType

Тип данных: uint32

Тип доступа: только для чтения

Указывает, какие устройства будут перенаправляться.

0

Все устройства будут перенаправлены.

1

Устройства не будут перенаправляться.

2

Указанные устройства не будут перенаправляться. Свойства DiskDrivesDisabled, PrintersDisabled, SerialPortsDisabled, ClipboardDisabled и PlugAndPlayDevicesDisabled определяют, какие устройства не будут перенаправляться.

DiskDrivesDisabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли отключено перенаправление дисков. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".

Enabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли это ограничение доступа к удаленным рабочим столам использоваться для оценки авторизации пользователя.

HasNapAttributes

Тип данных: boolean

Тип доступа: только для чтения

Указывает, использует ли cap-код удаленного рабочего стола атрибуты защиты доступа к сети (NAP).

IdleTimeout

Тип данных: uint32

Тип доступа: только для чтения

Значение времени ожидания простоя в минутах. Значение 0 означает, что время ожидания отсутствует. Это свойство можно задать с помощью метода SetIdleTimeout .

Windows Server 2008: Это свойство недоступно.

имя;

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: ключ

Имя RD CAP.

Заказ

Тип данных: uint32

Тип доступа: только для чтения

Порядок оценки RD CAP. Первый вычислимый RD CAP имеет значение "1". Свойство Order можно изменить при вызове методов Create, Delete, MoveUp или MoveDown .

PasswordAllowed

Тип данных: boolean

Тип доступа: только для чтения

Указывает, можно ли использовать пароль для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно изменить с помощью метода SetPasswordAllowed .

PlugAndPlayDevicesDisabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли отключено перенаправление Plug and Play устройств. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".

PrintersDisabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли отключено перенаправление принтера. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".

SecureIdAllowed

Тип данных: boolean

Тип доступа: только для чтения

Указывает, можно ли использовать безопасный идентификатор для подключения к серверу шлюза удаленных рабочих столов.

Windows Server 2008: Это свойство не используется.

SerialPortsDisabled

Тип данных: boolean

Тип доступа: только для чтения

Указывает, будет ли отключено перенаправление последовательных портов. Это свойство действует, только если свойство DeviceRedirectionType имеет значение "2".

SessionTimeout

Тип данных: uint32

Тип доступа: только для чтения

Значение времени ожидания сеанса в минутах. Значение 0 означает, что время ожидания отсутствует. Это свойство можно задать с помощью метода SetSessionTimeout .

Windows Server 2008: Это свойство недоступно.

SessionTimeoutAction

Тип данных: uint32

Тип доступа: только для чтения

Указывает действие, выполняемое в случае истечения времени ожидания сеанса. Это свойство можно задать с помощью метода SetSessionTimeout .

Это может быть одно из следующих значений.

Windows Server 2008: Это свойство недоступно.

0

Отключите сеанс.

1

Попробуйте повторно авторизовать сеанс.

SmartcardAllowed

Тип данных: boolean

Тип доступа: только для чтения

Указывает, можно ли использовать смарт-карта для подключения к серверу шлюза удаленных рабочих столов. Это свойство можно изменить с помощью метода SetSmartcardAllowed .

UserGroupNames

Тип данных: string

Тип доступа: только для чтения

Список имен групп пользователей, разделенных точкой с запятой. Имена имеют формат Domain\UserGroupName. Если пользователь принадлежит к какой-либо из этих групп пользователей, ей будет разрешен доступ к серверу шлюза удаленных рабочих столов.

Комментарии

Для использования этого класса необходимо быть членом группы Администраторы.

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета SDK для Microsoft Windows. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
Ни одна версия не поддерживается
Минимальная версия сервера
Windows Server 2008
Пространство имен
Root\CIMv2\TerminalServices
MOF
TSGateway.mof
DLL
AagWmi.dll

См. также раздел

Win32_TSGatewayConnection

Win32_TSGatewayLoadBalancer

Win32_TSGatewayRADIUSServer

Win32_TSGatewayResourceAuthorizationPolicy

Win32_TSGatewayResourceGroup

Win32_TSGatewayServerSettings