Поделиться через

Класс Win32_TSGeneralSetting

  • Статья

Класс WMI Win32_TSGeneralSetting представляет общие параметры терминала, такие как уровень шифрования и транспортный протокол.

Следующий синтаксис упрощен из MOF-кода и включает все определенные и унаследованные свойства в алфавитном порядке. Справочные сведения о методах см. в таблице методов далее в этом разделе.

Синтаксис

[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  string   TerminalName;
  string   CertificateName;
  uint8    Certificates[];
  string   Comment;
  uint32   MinEncryptionLevel;
  uint32   PolicySourceMinEncryptionLevel;
  uint32   PolicySourceSecurityLayer;
  uint32   PolicySourceUserAuthenticationRequired;
  uint32   SecurityLayer;
  string   SSLCertificateSHA1Hash;
  uint32   SSLCertificateSHA1HashType;
  string   TerminalProtocol;
  string   Transport;
  uint32   UserAuthenticationRequired;
  uint32   WindowsAuthentication;
};

Члены

Класс Win32_TSGeneralSetting имеет следующие типы членов:

Методы

Класс Win32_TSGeneralSetting содержит эти методы.

Метод Описание
SetEncryptionLevel Задает уровень шифрования.
SetSecurityLayer Задает уровень безопасности RDP Security Layer (0), Negotiate (1) или SSL (2).
SetUserAuthenticationRequired Включает или отключает требование о том, что пользователи должны проходить проверку подлинности во время подключения, задавая значение свойства UserAuthenticationRequired .

Свойства

Класс Win32_TSGeneralSetting имеет эти свойства.

Caption

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MaxLen (64)

Краткое описание (однострочный текст) объекта.

Это свойство наследуется от CIM_ManagedSystemElement.

CertificateName

Тип данных: string

Тип доступа: только для чтения

Отображаемое имя для имени субъекта личного сертификата локального компьютера.

Сертификаты

Тип данных: массив uint8

Тип доступа: только для чтения

Содержит сериализованное хранилище сертификатов, содержащее все сертификаты из хранилища учетной записи пользователя на компьютере, которые являются допустимыми сертификатами сервера для использования с ssl-протоколом.

Комментарий

Тип данных: string

Тип доступа: чтение и запись

Описательное имя сочетания уровня сеанса и транспортного протокола.

Описание

Тип данных: string

Тип доступа: только для чтения

Описание объекта.

Это свойство наследуется от CIM_ManagedSystemElement.

InstallDate

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: Mappingstrings ("MIF. DMTF| ComponentID|001.5")

Дата установки объекта. Отсутствие значения не означает, что объект не установлен.

Это свойство наследуется от CIM_ManagedSystemElement.

MinEncryptionLevel

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: низкий ("Только данные, отправляемые с клиента на сервер, защищены шифрованием на основе стандартной надежности ключа сервера). Данные, отправляемые с сервера на клиент, не защищены.), средний ("Все данные, передаваемые между сервером и клиентом, защищены шифрованием на основе стандартной надежности ключа сервера)."), высокий ("Все данные, передаваемые между сервером и клиентом, защищены шифрованием на основе максимальной надежности ключа сервера").)

Минимальный уровень шифрования.

Низкий (1)

Низкий уровень шифрования. Только данные, отправленные с клиента на сервер, шифруются с помощью 56-разрядного шифрования. Имейте в виду, что данные, отправляемые с сервера клиенту, не шифруются.

Средний / Клиентский совместимый (2)

Совместимый с клиентом уровень шифрования. Все данные, отправляемые с клиента на сервер и от сервера к клиенту, шифруются с максимальной надежностью ключа, поддерживаемой клиентом.

Высокий (3)

Высокий уровень шифрования. Все данные, отправляемые с клиента на сервер и от сервера к клиенту, шифруются с помощью надежного 128-разрядного шифрования. Клиенты, которые не поддерживают этот уровень шифрования, не могут подключиться.

FiPS-совместимые (4)

Шифрование, совместимое с FIPS. Все данные, передаваемые от клиента к серверу и от сервера к клиенту, шифруются и расшифровываются с помощью алгоритмов шифрования FIPS с помощью криптографических модулей Майкрософт. FIPS — это стандарт под названием "Требования к безопасности для криптографических модулей". FIPS 140-1 (1994) и FIPS 140-2 (2001) описывают требования правительства к аппаратным и программным криптографическим модулям, используемым в правительстве США.

имя;

Тип данных: string

Тип доступа: только для чтения

Имя объекта.

Это свойство наследуется от CIM_ManagedSystemElement.

PolicySourceMinEncryptionLevel

Тип данных: uint32

Тип доступа: только для чтения

Указывает, настроено ли свойство MinEncryptionLevel сервером, групповой политикой или по умолчанию.

0 (0x0)

Сервер

1 (0x1)

Групповая политика

2 (0x2)

Значение по умолчанию

PolicySourceSecurityLayer

Тип данных: uint32

Тип доступа: только для чтения

Указывает, настроено ли свойство SecurityLayer сервером, групповой политикой или по умолчанию.

0 (0x0)

Сервер

1 (0x1)

Групповая политика

2 (0x2)

Значение по умолчанию

PolicySourceUserAuthenticationRequired

Тип данных: uint32

Тип доступа: только для чтения

Указывает, настроено ли свойство UserAuthenticationRequired сервером, групповой политикой или по умолчанию.

0 (0x0)

Сервер

1 (0x1)

Групповая политика

2 (0x2)

Значение по умолчанию

SecurityLayer

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: RDPSecurityLayer ("Уровень безопасности RDP: обмен данными между сервером и клиентом будет использовать собственное шифрование RDP"."), Negotiate ("Будет использоваться наиболее безопасный уровень, поддерживаемый клиентом. Если поддержка поддерживается, будет использоваться TLS 1.0. Ssl ("SSL (TLS 1.0) будет использоваться для проверки подлинности сервера, а также для шифрования всех данных, передаваемых между сервером и клиентом. Для этого параметра требуется, чтобы сервер был совместим с SSL-сертификатом."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN").

Указывает уровень безопасности, используемый между клиентом и сервером.

Уровень безопасности RDP (1)

Обмен данными между сервером и клиентом использует собственное шифрование RDP.

Согласование (2)

Используется наиболее безопасный уровень, поддерживаемый клиентом. Если он поддерживается, используется ПРОТОКОЛ SSL (TLS 1.0).

SSL (3)

SSL (TLS 1.0) используется для проверки подлинности сервера и шифрования всех данных, передаваемых между сервером и клиентом. Для этого параметра требуется, чтобы на сервере был ssl-совместимый сертификат. Этот параметр несовместим со значением MinEncryptionLevel , равным 1.

NEWTBD (4)

Новый уровень безопасности.

SSLCertificateSHA1Hash

Тип данных: string

Тип доступа: чтение и запись

Указывает хэш SHA1 в шестнадцатеричном формате SSL-сертификата, используемого целевым сервером.

Отпечаток сертификата можно найти с помощью оснастки MMC "Сертификаты" на вкладке Сведения на странице свойств сертификата.

SSLCertificateSHA1HashType

Тип данных: uint32

Тип доступа: только для чтения

Указывает состояние свойства SSLCertificateSHA1Hash .

0 (0x0)

Недопустимая

1 (0x1)

Самозаверяющий по умолчанию

2 (0x2)

Принудительно применяется групповая политика по умолчанию

3 (0x3)

Особые настройки

Состояние

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MaxLen (10)

Текущее состояние объекта. Можно определить различные операционные и нерабочие состояния. Операционные состояния: "ОК", "Понижено" и "Сбой pred" (элемент, например жесткий диск с поддержкой SMART, может работать правильно, но прогнозирует сбой в ближайшем будущем). К нерабочим состояниям относятся: "Ошибка", "Запуск", "Остановка" и "Служба". Последняя служба может применяться во время зеркало повторного изменения диска, перезагрузки списка разрешений пользователя или других административных действий. Не все такие работы выполняются в режиме on-line, но управляемый элемент не является ни "ОК", ни в одном из других состояний.

Это свойство наследуется от CIM_ManagedSystemElement.

("ОК")

("Ошибка")

("Пониженная производительность")

("Неизвестно")

("Pred Fail")

("Запуск")

("Остановка")

("Служба")

Имя терминала

Тип данных: string

Тип доступа: только для чтения

Имя терминала.

Это свойство наследуется от Win32_TerminalSetting.

TerminalProtocol

Тип данных: string

Тип доступа: только для чтения

Имя протокола уровня сеанса; Например, Microsoft RDP 5.0.

Транспорт

Тип данных: string

Тип доступа: только для чтения

Тип транспорта, используемого в соединении; например, TCP, NetBIOS или IPX/SPX.

UserAuthenticationRequired

Тип данных: uint32

Тип доступа: только для чтения

Указывает тип проверки подлинности пользователя, используемой для удаленных подключений. Если задано значение 1, то это означает , что параметр UserAuthenticationRequired требует проверки подлинности пользователя во время подключения, чтобы повысить защиту сервера от сетевых атак. Подключаться могут только клиенты протокола удаленного рабочего стола (RDP) с поддержкой RDP версии 6.0 или более поздней. Чтобы избежать перебоев в работе удаленных пользователей, перед включением свойства рекомендуется развернуть клиенты RDP, поддерживающие соответствующую версию протокола.

Чтобы включить или отключить это свойство, используйте метод SetUserAuthenticationRequired .

FALSE (0)

Проверка подлинности пользователя при подключении отключена.

TRUE (1)

Проверка подлинности пользователя при подключении включена.

WindowsAuthentication

Тип данных: uint32

Тип доступа: чтение и запись

Указывает, используется ли подключение по умолчанию к стандартному процессу проверка подлинности Windows или к другому пакету проверки подлинности, установленному в системе.

FALSE (0)

По умолчанию не использует стандартный процесс проверка подлинности Windows.

TRUE (1)

По умолчанию используется стандартный процесс проверка подлинности Windows.

Комментарии

Имейте в виду, что оконные станции, не связанные с сеансом консоли, не могут получить доступ к методам и свойствам этого класса. Если предпринята попытка сделать это, указав "Console" в качестве значения свойства TerminalName, методы этого объекта будут возвращать WBEM_E_NOT_SUPPORTED. Этот код ошибки также возвращается, если оконная станция попытается вызвать методы этого объекта с целью добавления или изменения свойств безопасности учетных записей LocalSystem, LocalService или NetworkService.

Чтобы подключиться к пространству имен \root\CIMV2\TerminalServices, уровень проверки подлинности должен включать конфиденциальность пакетов. Для вызовов C/C++ это уровень проверки подлинности RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Для вызовов Visual Basic и сценариев это уровень проверки подлинности WbemAuthenticationLevelPktPrivacy или pktPrivacy со значением 6. В следующем примере Visual Basic Scripting Edition (VBScript) показано, как подключиться к удаленному компьютеру с конфиденциальностью пакетов.

strComputer = "RemoteServer1" 
Set objServices = GetObject( _
    "winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета SDK для Microsoft Windows. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista
Минимальная версия сервера
 Windows Server 2008
Пространство имен
 Root\CIMv2\TerminalServices
MOF
TSCfgWmi.mof
DLL
TSCfgWmi.dll

См. также раздел

Win32_TerminalSetting