Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit trois méthodes pour ajouter des utilisateurs ou des groupes aux autorisations RDP (Remote Desktop Protocol).
Numéro de la base de connaissances d’origine : 290720
Résumé
Deux des trois méthodes utilisent WMI (Windows Management Instrumentation). Une méthode consiste à utiliser l’interface graphique utilisateur (GUI), et les deux autres méthodes utilisent WMI à l’aide d’un script et de l’utilitaire de ligne de commande WMI, wmic.
Plus d’informations
Pour ajouter des utilisateurs ou des groupes aux autorisations RDP, utilisez l’une des méthodes suivantes.
Utilisation de l’interface utilisateur utilisateur
- Ouvrez la configuration des services Bureau à distance.
- Dans le dossier Connexions, cliquez avec le bouton droit sur RDP-Tcp.
- Sélectionnez Propriétés.
- Sous l’onglet Autorisations , sélectionnez Ajouter, puis ajoutez les utilisateurs et groupes souhaités.
Note
Vous ne pouvez pas utiliser l’interface utilisateur graphique pour configurer les autorisations de connexion à la session de console avec RDP. Pour modifier les autorisations pour la session de console (session zéro), vous devez utiliser les méthodes WMI ci-dessous et spécifier la console au lieu de RDP-Tcp pour le nom du terminal.
Utilisation de WMI dans un script
Microsoft fournit des exemples de programmation à titre d’illustration uniquement, sans garantie expresse ou implicite. Ce qui inclut, mais n’est pas limité à, les garanties implicites de marchandabilité ou d’adéquation à un but particulier. Cet article considère que vous connaissez le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les ingénieurs du support Microsoft peuvent expliquer la fonctionnalité d’une procédure en particulier. Toutefois, ils ne modifient pas ces exemples pour fournir des fonctionnalités ou des procédures de construction ajoutées pour répondre à vos besoins spécifiques. Créez un script à l’aide de l’exemple de code suivant :
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Où « Domain\User », X :
- Domaine\Utilisateur : Domaine et compte cible (utilisateur ou groupe) auxquels les autorisations doivent être accordées. Pour les comptes locaux, remplacez Domaine\Utilisateur par utilisateur uniquement, où l’utilisateur est un compte local sur l’ordinateur sur lequel vous exécutez la commande.
- X : Type d’accès à accorder :
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Pour modifier les autorisations de la session de console, remplacez le nom du terminal par console au lieu de RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Pour rétablir les autorisations par défaut, spécifiez le nom de terminal approprié. Ensuite, appelez la RestoreDefaults méthode.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Utilisation de l’utilitaire de ligne de commande WMI : WMIC
À l’invite de commandes, tapez wmic.
Note
S’il n’est pas dans le chemin d’accès, ajoutez
%SystemRoot%\System32\Wbem\ou modifiez ce répertoire et exécutez wmic.À l’adresse
wmic:root\cli> prompt, tapez la commande suivante :
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP » appelle AddAccount « Domain\user »,XOù « Domain\User », X :
- Domaine\Utilisateur : Domaine et compte cible (utilisateur ou groupe) auxquels les autorisations doivent être accordées. Pour les comptes locaux, remplacez Domaine\Utilisateur par utilisateur uniquement, où l’utilisateur est un compte local sur l’ordinateur sur lequel vous exécutez la commande.
- X : Type d’accès à accorder :
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Pour modifier les autorisations de la session de console, remplacez le nom du terminal par console au lieu de RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XPour rétablir les autorisations par défaut, spécifiez le nom de terminal approprié. Ensuite, appelez la méthode RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsLes informations suivantes sont un exemple de texte que vous verrez après avoir exécuté wmic et entré la commande :
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Tapez quitter l’invite wmic et revenir à l’invite de commandes.