kelas Win32_TSGatewayConnectionAuthorizationPolicy
Menjelaskan kebijakan otorisasi koneksi Desktop Jauh (RD CAP). RD CAPs digunakan untuk menentukan apakah pengguna diizinkan untuk tersambung ke server Gateway Desktop Jarak Jauh (Gateway RD).
Sintaks
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
Anggota
Kelas Win32_TSGatewayConnectionAuthorizationPolicy memiliki jenis anggota ini:
Metode
Kelas Win32_TSGatewayConnectionAuthorizationPolicy memiliki metode ini.
Metode | Deskripsi |
---|---|
AddComputerGroupNames | Menambahkan nama grup komputer yang ditentukan ke properti ComputerGroupNames . |
AddUserGroupNames | Menambahkan nama grup pengguna yang ditentukan ke properti UserGroupNames . |
Buat | Membuat RD CAP. |
Hapus | Menghapus RD CAP saat ini. |
DisableClipboard | Mengatur properti ClipboardDisabled . |
DisableDiskDrives | Mengatur properti DiskDrivesDisabled . |
NonaktifkanPlugAndPlayDevices | Mengatur properti PlugAndPlayDevicesDisabled . |
DisablePrinters | Menyetel properti PrintersDisabled . |
DisableSerialPorts | Mengatur properti SerialPortsDisabled . |
EnableAllowOnlySDRServers | Digunakan untuk mengalihkan properti AllowOnlySDRServers Windows Server 2008: Metode ini tidak tersedia sebelum Windows Server 2008 R2. |
Pindah Ke Bawah | Memindahkan RD CAP saat ini satu posisi ke bawah dalam daftar. |
MoveUp | Memindahkan RD CAP saat ini satu posisi ke atas dalam daftar. |
RemoveComputerGroupNames | Menghapus nama grup komputer yang ditentukan dari properti ComputerGroupNames . |
RemoveUserGroupNames | Menghapus nama grup pengguna yang ditentukan dari properti UserGroupNames . |
SetComputerGroupNames | Mengatur properti ComputerGroupNames . |
SetCookieAuthenticationAllowed | Mengatur properti CookieAuthenticationAllowed . Windows Server 2008: Metode ini tidak tersedia. |
SetDeviceRedirectionType | Mengatur properti DeviceRedirectionType . |
SetEnabled | Mengaktifkan atau menonaktifkan RD CAP saat ini. |
SetIdleTimeout | Mengatur properti IdleTimeout . Windows Server 2008: Metode ini tidak tersedia sebelum Windows Server 2008 R2. |
SetName | Menyetel nama baru untuk RD CAP ini. Metode ini memastikan bahwa nama akan unik. |
SetPasswordAllowed | Mengatur properti PasswordAllowed . |
SetSecureIdAllowed | Mengatur properti SecureIdAllowed . Windows Server 2008: Metode ini disediakan untuk digunakan di masa mendatang. |
SetSessionTimeout | Mengatur properti SessionTimeout dan SessionTimeoutAction . Windows Server 2008: Metode ini tidak tersedia sebelum Windows Server 2008 R2. |
SetSmartcardAllowed | Mengatur properti SmartcardAllowed . |
SetUserGroupNames | Mengatur properti UserGroupNames . |
Pembaruan | Updates RD CAP saat ini. |
Properti
Kelas Win32_TSGatewayConnectionAuthorizationPolicy memiliki properti ini.
-
AllowOnlySDRServers
-
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah koneksi hanya diizinkan untuk mengamankan server RDS pengalihan perangkat (SDR). Properti ini dapat diatur menggunakan metode EnableAllowOnlySDRServers .
Windows Server 2008: Properti ini tidak tersedia sebelum Windows Server 2008 R2.
-
-
ClipboardDisabled
-
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengalihan clipboard akan dinonaktifkan. Properti ini hanya berpengaruh jika properti DeviceRedirectionType memiliki nilai "2".
-
-
ComputerGroupNames
-
-
Jenis data: string
-
Jenis akses: Baca-saja
Daftar nama grup komputer yang dipisahkan titik koma. Nilai ini bisa kosong. Nama-nama tersebut berformat Domain\ComputerGroupName. Jika nilai ditentukan, komputer klien harus termasuk dalam salah satu grup komputer ini agar pengguna dapat mengakses server Gateway RD.
-
-
CookieAuthenticationAllowed
-
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah autentikasi cookie dapat digunakan untuk menyambungkan ke server Gateway RD. Properti ini dapat diatur dengan menggunakan metode SetCookieAuthenticationAllowed .
Windows Server 2008: Properti ini tidak tersedia.
-
-
DeviceRedirectionType
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Menentukan perangkat mana yang akan dialihkan.
-
-
0
-
Semua perangkat akan dialihkan.
-
1
-
Tidak ada perangkat yang akan diarahkan.
-
2
-
Perangkat yang ditentukan tidak akan dialihkan. Kontrol properti DiskDrivesDisabled, PrintersDisabled, SerialPortsDisabled, ClipboardDisabled, dan PlugAndPlayDevicesDisabled perangkat mana yang tidak akan dialihkan.
DiskDrivesDisabled
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengalihan drive disk akan dinonaktifkan. Properti ini hanya berpengaruh jika properti DeviceRedirectionType memiliki nilai "2".
Aktif
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah RD CAP ini akan digunakan untuk mengevaluasi pengguna untuk otorisasi.
HasNapAttributes
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah RD CAP menggunakan atribut Network Access Protection (NAP).
IdleTimeout
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Nilai batas waktu diam, dalam menit. Nilai 0 berarti tidak ada batas waktu. Properti ini dapat diatur dengan menggunakan metode SetIdleTimeout .
Windows Server 2008: Properti ini tidak tersedia.
Nama
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: kunci
Nama CAP RD.
Pesanan
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Urutan evaluasi RD CAP. RD CAP pertama yang dievaluasi memiliki nilai "1". Properti Pesanan dapat diubah saat metode Buat, Hapus, MoveUp, atau MoveDown dipanggil.
PasswordAllowed
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah kata sandi dapat digunakan untuk menyambungkan ke server Gateway RD. Properti ini dapat diubah dengan menggunakan metode SetPasswordAllowed .
PlugAndPlayDevicesDisabled
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengalihan perangkat Plug and Play akan dinonaktifkan. Properti ini hanya berpengaruh jika properti DeviceRedirectionType memiliki nilai "2".
PrintersDisabled
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengalihan printer akan dinonaktifkan. Properti ini hanya berpengaruh jika properti DeviceRedirectionType memiliki nilai "2".
SecureIdAllowed
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengidentifikasi aman dapat digunakan untuk menyambungkan ke server Gateway RD.
Windows Server 2008: Properti ini tidak digunakan.
SerialPortsDisabled
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah pengalihan port serial akan dinonaktifkan. Properti ini hanya berpengaruh jika properti DeviceRedirectionType memiliki nilai "2".
SessionTimeout
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Nilai batas waktu sesi, dalam hitung menit. Nilai 0 berarti tidak ada batas waktu. Properti ini dapat diatur dengan menggunakan metode SetSessionTimeout .
Windows Server 2008: Properti ini tidak tersedia.
SessionTimeoutAction
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Menentukan tindakan yang akan diambil dalam kasus batas waktu sesi. Properti ini dapat diatur dengan menggunakan metode SetSessionTimeout .
Ini bisa menjadi salah satu nilai berikut.
Windows Server 2008: Properti ini tidak tersedia.
0
Putuskan sambungan sesi.
1
Coba otorisasi ulang sesi.
SmartcardAllowed
-
Jenis data: boolean
-
Jenis akses: Baca-saja
Menunjukkan apakah kartu pintar dapat digunakan untuk menyambungkan ke server Gateway RD. Properti ini dapat diubah dengan menggunakan metode SetSmartcardAllowed .
UserGroupNames
-
Jenis data: string
-
Jenis akses: Baca-saja
Daftar nama grup pengguna yang dipisahkan titik koma. Nama berformat Domain\UserGroupName. Jika pengguna termasuk dalam salah satu grup pengguna ini, pengguna akan diizinkan mengakses server RD Gateway.
Keterangan
Anda harus menjadi anggota grup Administrator untuk menggunakan kelas ini.
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Kit Pengembangan Perangkat Lunak (SDK) Microsoft Windows. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Tidak ada yang didukung |
Server minimum yang didukung |
Windows Server 2008 |
Ruang nama |
Root\CIMv2\TerminalServices |
MOF |
|
DLL |
|
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk