Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Класс WMI Win32_TSGeneralSetting представляет общие параметры терминала, такие как уровень шифрования и транспортный протокол.
Следующий синтаксис упрощен из кода MOF и включает все определенные и унаследованные свойства в алфавитном порядке. Справочные сведения о методах см. в таблице методов далее в этом разделе.
Синтаксис
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Члены
Класс Win32_TSGeneralSetting имеет следующие типы элементов:
Методы
Класс Win32_TSGeneralSetting имеет эти методы.
| Метод | Описание |
|---|---|
| SetEncryptionLevel | Задает уровень шифрования. |
| SetSecurityLayer | Задает уровень безопасности для одного из уровней безопасности RDP (0), "Согласование" (1) или SSL (2). |
| SetUserAuthenticationRequired | Включает или отключает требование, которое пользователи должны пройти проверку подлинности во время подключения, задав значение свойства UserAuthenticationRequired . |
Свойства
Класс Win32_TSGeneralSetting имеет эти свойства.
-
Заголовок
-
-
Тип данных: строка
-
Тип доступа: только для чтения
-
Квалификаторы: MaxLen (64)
Краткое описание (однострочный текст) объекта.
Это свойство наследуется от CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Отображаемое имя субъекта личных сертификатов локального компьютера.
-
-
Сертификаты
-
-
Тип данных: массив uint8
-
Тип доступа: только для чтения
Содержит сериализованное хранилище сертификатов, содержащее все сертификаты из хранилища учетных записей "Мой пользователь " на компьютере, которые являются допустимыми сертификатами сервера для использования с уровнем безопасных сокетов (SSL).
-
-
Комментарий
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
Описательное имя сочетания уровня сеансов и транспортного протокола.
-
-
Описание
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Описание объекта.
Это свойство наследуется от CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: сопоставления ("MIF". DMTF |ComponentID|001.5")
Дата установки объекта. Отсутствие значения не указывает, что объект не установлен.
Это свойство наследуется от CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: низкий ("Только данные, отправляемые от клиента на сервер, защищены шифрованием на основе стандартной надежности ключа сервера. Данные, отправляемые с сервера на клиент, не защищены.) Средний ("Все данные, отправляемые между сервером и клиентом, защищены шифрованием на основе стандартной надежности ключа сервера".) Высокий (все данные, отправленные между сервером и клиентом, защищены шифрованием на основе максимальной силы ключа сервера).
Минимальный уровень шифрования.
-
-
Низкий (1)
-
Низкий уровень шифрования. Только данные, отправляемые клиентом на сервер, шифруются с помощью 56-разрядного шифрования. Помните, что данные, отправляемые с сервера клиенту, не шифруются.
-
Средний или клиентский совместимый (2)
-
Уровень совместимости клиента. Все данные, отправляемые с клиента на сервер и с сервера на клиент, шифруются в максимальной силе ключа, поддерживаемой клиентом.
-
Высокий (3)
-
Высокий уровень шифрования. Все данные, отправляемые с клиента на сервер и с сервера на клиент, шифруются с помощью строгого 128-разрядного шифрования. Клиенты, которые не поддерживают этот уровень шифрования, не могут подключаться.
-
Соответствие FIPS (4)
-
Шифрование, совместимое с FIPS. Все данные, отправляемые с клиента на сервер и с сервера на клиент, шифруются и расшифровываются с помощью алгоритмов шифрования Федерального стандарта обработки информации (FIPS) с помощью модулей шифрования Майкрософт. FIPS — это стандарт, который называется "Требования к безопасности для криптографических модулей". FIPS 140-1 (1994) и FIPS 140-2 (2001) описывают требования правительства для аппаратных и программных криптографических модулей, используемых в правительстве США.
Имя
-
Тип данных: строка
-
Тип доступа: только для чтения
Имя объекта.
Это свойство наследуется от CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает, настроено ли свойство MinEncryptionLevel сервером, групповой политикой или по умолчанию.
0 (0x0)
Сервер
1 (0x1)
Групповая политика
2 (0x2)
По умолчанию
PolicySourceSecurityLayer
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает, настроено ли свойство SecurityLayer сервером, групповой политикой или по умолчанию.
0 (0x0)
Сервер
1 (0x1)
Групповая политика
2 (0x2)
По умолчанию
PolicySourceUserAuthenticationRequired
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает, настроено ли свойство UserAuthenticationRequired сервером, групповой политикой или по умолчанию.
0 (0x0)
Сервер
1 (0x1)
Групповая политика
2 (0x2)
По умолчанию
SecurityLayer
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: RDPSecurityLayer ("уровень безопасности RDP: обмен данными между сервером и клиентом будет использовать собственное шифрование RDP."), Согласование ("Самый безопасный уровень, поддерживаемый клиентом). Если поддерживается, используется протокол TLS 1.0. Ssl (TLS 1.0) будет использоваться для проверки подлинности сервера, а также для шифрования всех данных, передаваемых между сервером и клиентом. Для этого параметра требуется, чтобы сервер был совместим с SSL-сертификатом.) NEWTBD ("НОВЫЙ УРОВЕНЬ БЕЗОПАСНОСТИ в LONGHORN").
Указывает уровень безопасности, используемый между клиентом и сервером.
Уровень безопасности RDP (1)
Обмен данными между сервером и клиентом использует собственное шифрование RDP.
Переговоры (2)
Используется самый безопасный уровень, поддерживаемый клиентом. При поддержке используется протокол SSL (TLS 1.0).
SSL (3)
ПРОТОКОЛ SSL (TLS 1.0) используется для проверки подлинности сервера и для шифрования всех данных, передаваемых между сервером и клиентом. Для этого параметра требуется, чтобы у сервера был ssl-совместимый сертификат. Этот параметр несовместим со значением MinEncryptionLevel 1.
NEWTBD (4)
Новый уровень безопасности.
SSLCertificateSHA1Hash
-
Тип данных: строка
-
Тип доступа: чтение и запись
Указывает хэш SHA1 в шестнадцатеричном формате SSL-сертификата для используемого целевого сервера.
Отпечаток сертификата можно найти с помощью оснастки MMC "Сертификаты" на вкладке "Сведения" страницы свойств сертификата.
SSLCertificateSHA1HashType
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает состояние свойства SSLCertificateSHA1Hash .
0 (0x0)
Недействительно
1 (0x1)
Самозаверяющий по умолчанию
2 (0x2)
Принудительное применение групповой политики по умолчанию
3 (0x3)
Обычай
Статус
-
Тип данных: строка
-
Тип доступа: только для чтения
-
Квалификаторы: MaxLen (10)
Текущее состояние объекта. Можно определить различные операционные и нерабоспособные состояния. К операционным состояниям относятся: "ОК", "Понижено" и "Pred Fail" (элемент, например жесткий диск с поддержкой SMART, может работать правильно, но прогнозировать сбой в ближайшем будущем). Неработоспособные состояния включают: "Ошибка", "Запуск", "Остановка" и "Служба". Последний параметр Service может применяться во время зеркального изменения размера диска, перезагрузки списка разрешений пользователя или другой административной работы. Не все эти действия работают в строке, но управляемый элемент не является ни "ОК", ни в одном из других состояний.
Это свойство наследуется от CIM_ManagedSystemElement.
("ОК")
("Ошибка")
("Понижено")
("Неизвестно")
("Предварительный сбой")
("Начало")
("Остановка")
("Служба")
Имя терминала
-
Тип данных: строка
-
Тип доступа: только для чтения
Имя терминала.
Это свойство наследуется от Win32_TerminalSetting.
TerminalProtocol
-
Тип данных: строка
-
Тип доступа: только для чтения
Имя протокола уровня сеанса; Например, Microsoft RDP 5.0.
Транспорт
-
Тип данных: строка
-
Тип доступа: только для чтения
Тип транспорта, используемого в соединении; например, TCP, NetBIOS или IPX/SPX.
UserAuthenticationRequired
-
Тип данных: uint32
-
Тип доступа: только для чтения
Указывает тип проверки подлинности пользователя, используемого для удаленных подключений. Если задано значение 1, то это означает, что userAuthenticationRequired требует проверки подлинности пользователей во время подключения для повышения защиты сервера от сетевых атак. Подключиться могут только клиенты протокола удаленного рабочего стола (RDP), поддерживающие протокол RDP версии 6.0 или более поздней. Чтобы избежать сбоев для удаленных пользователей, рекомендуется развернуть клиенты RDP, поддерживающие соответствующую версию протокола, прежде чем включить это свойство.
Используйте метод SetUserAuthenticationRequired , чтобы включить или отключить это свойство.
FALSE (0)
Проверка подлинности пользователей при подключении отключена.
TRUE (1)
Проверка подлинности пользователей при подключении включена.
WindowsAuthentication
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, используется ли подключение по умолчанию к стандартному процессу проверки подлинности Windows или другому пакету проверки подлинности, установленному в системе.
FALSE (0)
Не по умолчанию используется стандартный процесс проверки подлинности Windows.
TRUE (1)
По умолчанию используется стандартный процесс проверки подлинности Windows.
Замечания
Помните, что станции окон, не связанные с сеансом консоли, не могут получить доступ к методам и свойствам этого класса. Если предпринята попытка сделать это, указав "Console" в качестве значения свойства TerminalName, методы этого объекта возвращают WBEM_E_NOT_SUPPORTED. Этот код ошибки также будет возвращен, если станция окон пытается вызвать методы этого объекта для добавления или изменения свойств безопасности учетных записей LocalSystem, LocalService или NetworkService.
Чтобы подключиться к пространству имен \root\CIMV2\TerminalServices, уровень проверки подлинности должен включать конфиденциальность пакетов. Для вызовов C/C++ это уровень проверки подлинности RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Для вызовов Visual Basic и сценариев это уровень проверки подлинности WbemAuthenticationLevelPktPrivacy или pktPrivacy с значением 6. В следующем примере visual Basic Scripting Edition (VBScript) показано, как подключиться к удаленному компьютеру с конфиденциальностью пакетов.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
Файлы формата управляемых объектов (MOF) содержат определения классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета SDK для Microsoft Windows. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчера серверов. Дополнительные сведения о MOF-файлах см. в разделе "Формат управляемых объектов( MOF)".
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент |
Windows Vista |
| Минимальный поддерживаемый сервер |
Windows Server 2008 |
| Пространство имен |
Root\CIMv2\TerminalServices |
| MOF |
|
| Библиотека dll |
|