Win32_TSGeneralSetting クラス

  • [アーティクル]

Win32_TSGeneralSetting WMI クラスは、暗号化レベルやトランスポート プロトコルなどのターミナルの一般的な設定を表します。

次の構文は MOF コードから簡略化され、定義および継承されたすべてのプロパティがアルファベット順に含まれています。 メソッドのリファレンス情報については、このトピックで後述するメソッドの表を参照してください。

構文

[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  string   TerminalName;
  string   CertificateName;
  uint8    Certificates[];
  string   Comment;
  uint32   MinEncryptionLevel;
  uint32   PolicySourceMinEncryptionLevel;
  uint32   PolicySourceSecurityLayer;
  uint32   PolicySourceUserAuthenticationRequired;
  uint32   SecurityLayer;
  string   SSLCertificateSHA1Hash;
  uint32   SSLCertificateSHA1HashType;
  string   TerminalProtocol;
  string   Transport;
  uint32   UserAuthenticationRequired;
  uint32   WindowsAuthentication;
};

メンバー

Win32_TSGeneralSetting クラスには、次の種類のメンバーがあります。

メソッド

Win32_TSGeneralSetting クラスには、これらのメソッドがあります。

メソッド 説明
SetEncryptionLevel 暗号化レベルを設定します。
SetSecurityLayer セキュリティ層を "RDP セキュリティ層" (0)、"ネゴシエート" (1)、または "SSL" (2) のいずれかに設定します。
SetUserAuthenticationRequired UserAuthenticationRequired プロパティの値を設定して、接続時にユーザーを認証する必要がある要件を有効または無効にします。

プロパティ

Win32_TSGeneralSetting クラスには、これらのプロパティがあります。

Caption

データ型: string

アクセスの種類: 読み取り専用

修飾子: MaxLen (64)

オブジェクトの短い説明 (1 行文字列)。

このプロパティは 、CIM_ManagedSystemElementから継承されます。

CertificateName

データ型: string

アクセスの種類: 読み取り専用

ローカル コンピューターの個人証明書のサブジェクト名の表示名。

証明書

データ型: uint8 配列

アクセスの種類: 読み取り専用

セキュリティで保護されたソケット 層 (SSL) で使用できる有効なサーバー証明書であるコンピューター上の マイ ユーザー アカウント ストアのすべての証明書を含むシリアル化された証明書ストアが含まれます。

解説

データ型: string

アクセスの種類: 読み取り/書き込み

セッション層とトランスポート プロトコルの組み合わせのわかりやすい名前。

説明

データ型: string

アクセスの種類: 読み取り専用

オブジェクトの説明。

このプロパティは 、CIM_ManagedSystemElementから継承されます。

InstallDate

データ型: datetime

アクセスの種類: 読み取り専用

修飾子: マッピング文字列 ("MIF.DMTF|ComponentID|001.5")

オブジェクトがインストールされた日付。 値がない場合、オブジェクトがインストールされていないことを示すわけではありません。

このプロパティは 、CIM_ManagedSystemElementから継承されます。

MinEncryptionLevel

データ型: uint32

アクセスの種類: 読み取り専用

修飾子: ("クライアントからサーバーに送信されたデータのみが、サーバーの標準キー強度に基づいて暗号化によって保護されます。サーバーからクライアントに送信されたデータは保護されていません。 )、中 ("サーバーとクライアントの間で送信されるすべてのデータは、サーバーの標準的なキー強度に基づいて暗号化によって保護されます 。"サーバー とクライアント間で送信されるすべてのデータは、サーバーの最大キー強度に基づいて暗号化によって保護されます。"

最小暗号化レベル。

Low (1)

低レベルの暗号化。 56 ビット暗号化を使用して暗号化されるのは、クライアントからサーバーに送信されたデータのみです。 サーバーからクライアントに送信されたデータは暗号化されないことに注意してください。

Medium /Client Compatible (2)

クライアント互換の暗号化レベル。 クライアントからサーバー、およびサーバーからクライアントに送信されるすべてのデータは、クライアントでサポートされている最大キー強度で暗号化されます。

(3)

高レベルの暗号化。 クライアントからサーバー、およびサーバーからクライアントに送信されるすべてのデータは、強力な 128 ビット暗号化を使用して暗号化されます。 このレベルの暗号化をサポートしていないクライアントは接続できません。

FIPS 準拠 (4)

FIPS 準拠の暗号化。 クライアントからサーバー、およびサーバーからクライアントに送信されるすべてのデータは、Microsoft 暗号化モジュールを使用して連邦情報処理標準 (FIPS) 暗号化アルゴリズムで暗号化および暗号化解除されます。 FIPS は、"暗号化モジュールのセキュリティ要件" と題する標準です。 FIPS 140-1 (1994) と FIPS 140-2 (2001) では、米国政府内で使用されるハードウェアおよびソフトウェア暗号化モジュールの政府要件について説明しています。

名前

データ型: string

アクセスの種類: 読み取り専用

オブジェクトの名前。

このプロパティは 、CIM_ManagedSystemElementから継承されます。

PolicySourceMinEncryptionLevel

データ型: uint32

アクセスの種類: 読み取り専用

MinEncryptionLevel プロパティがサーバー、グループ ポリシー、または既定で構成されているかどうかを示します。

0 (0x0)

サーバー

1 (0x1)

グループ ポリシー

2 (0x2)

Default

PolicySourceSecurityLayer

データ型: uint32

アクセスの種類: 読み取り専用

SecurityLayer プロパティがサーバー、グループ ポリシー、または既定で構成されているかどうかを示します。

0 (0x0)

サーバー

1 (0x1)

グループ ポリシー

2 (0x2)

Default

PolicySourceUserAuthenticationRequired

データ型: uint32

アクセスの種類: 読み取り専用

UserAuthenticationRequired プロパティがサーバー、グループ ポリシー、または既定で構成されているかどうかを示します。

0 (0x0)

サーバー

1 (0x1)

グループ ポリシー

2 (0x2)

Default

SecurityLayer

データ型: uint32

アクセスの種類: 読み取り専用

修飾子: RDPSecurityLayer ("RDP セキュリティレイヤー: サーバーとクライアント間の通信はネイティブ RDP 暗号化を使用します。"クライアントでサポートされている最も安全なレイヤー) を ネゴシエート します。サポートされている場合は、TLS 1.0 が使用されます。サーバー認証には SSL ("SSL (TLS 1.0) が使用され、サーバーとクライアントの間で転送されるすべてのデータが暗号化されます。この設定では、サーバーに SSL 互換の証明書が必要です。)、 NEWTBD ("LONGHORN の新しいセキュリティレイヤー")

クライアントとサーバーの間で使用されるセキュリティ層を指定します。

RDP セキュリティ層 (1)

サーバーとクライアント間の通信では、ネイティブ RDP 暗号化が使用されます。

ネゴシエート (2)

クライアントでサポートされている最も安全なレイヤーが使用されます。 サポートされている場合は、SSL (TLS 1.0) が使用されます。

SSL (3)

SSL (TLS 1.0) は、サーバー認証と、サーバーとクライアントの間で転送されるすべてのデータを暗号化するために使用されます。 この設定では、サーバーに SSL 互換の証明書が必要です。 この設定は、 MinEncryptionLevel 値 1 と互換性がありません。

NEWTBD (4)

新しいセキュリティ層。

SSLCertificateSHA1Hash

データ型: string

アクセスの種類: 読み取り/書き込み

使用するターゲット サーバーの SSL 証明書の SHA1 ハッシュを 16 進数形式で指定します。

証明書の拇印は、証明書のプロパティ ページの [詳細] タブにある [証明書 MMC] スナップインを使用して見つけることができます。

SSLCertificateSHA1HashType

データ型: uint32

アクセスの種類: 読み取り専用

SSLCertificateSHA1Hash プロパティの状態を示します。

0 (0x0)

無効

1 (0x1)

既定の自己署名

2 (0x2)

既定のグループ ポリシーが適用される

3 (0x3)

Custom

状態

データ型: string

アクセスの種類: 読み取り専用

修飾子: MaxLen (10)

オブジェクトの現在の状態。 さまざまな操作状態と非操作状態を定義できます。 運用状態には、"OK"、"Degraded"、"Pred Fail" (SMART 対応ハード ディスク ドライブなどの要素が正常に機能している可能性がありますが、近い将来に障害が予測される可能性があります) が含まれます。 非操作状態には、"Error"、"Starting"、"Stopping"、および "Service" が含まれます。 後者の "サービス" は、ディスクのミラー再チェックイン、ユーザーアクセス許可リストの再読み込み、またはその他の管理作業中に適用される可能性があります。 このような作業がすべてオンラインであるわけではありませんが、マネージド要素は "OK" でも、他の状態の 1 つでもありません。

このプロパティは 、CIM_ManagedSystemElementから継承されます。

("OK")

("Error")

("Degraded")

("Unknown")

("Pred Fail")

("Starting")

("Stopping")

("Service")

TerminalName

データ型: string

アクセスの種類: 読み取り専用

ターミナルの名前。

このプロパティは、 Win32_TerminalSettingから継承されます。

TerminalProtocol

データ型: string

アクセスの種類: 読み取り専用

セッション層プロトコルの名前。たとえば、Microsoft RDP 5.0 などです。

トランスポート

データ型: string

アクセスの種類: 読み取り専用

接続で使用されるトランスポートの種類。たとえば、TCP、NetBIOS、IPX/SPX などです。

UserAuthenticationRequired

データ型: uint32

アクセスの種類: 読み取り専用

リモート接続に使用されるユーザー認証の種類を指定します。 1 (有効) に設定すると、 UserAuthenticationRequired では、ネットワーク攻撃に対するサーバー保護を強化するために、接続時にユーザー認証が必要になります。 RDP バージョン 6.0 以降をサポートする リモート デスクトップ プロトコル (RDP) クライアントのみが接続できます。 リモート ユーザーの中断を回避するには、 プロパティを有効にする前に、適切なプロトコル バージョンをサポートする RDP クライアントを展開することをお勧めします。

SetUserAuthenticationRequired メソッドを使用して、このプロパティを有効または無効にします。

FALSE (0)

接続時のユーザー認証が無効になっています。

TRUE (1)

接続時のユーザー認証が有効になっています。

WindowsAuthentication

データ型: uint32

アクセスの種類: 読み取り/書き込み

接続の既定値が標準のWindows 認証 プロセスか、システムにインストールされている別の認証パッケージかを指定します。

FALSE (0)

既定では、標準のWindows 認証 プロセスではありません。

TRUE (1)

既定値は標準のWindows 認証 プロセスです。

注釈

コンソール セッションに関連付けられていないウィンドウ ステーションは、このクラスのメソッドとプロパティにアクセスできないことに注意してください。 TerminalName プロパティの値として "Console" を指定して試行すると、このオブジェクトのメソッドは WBEM_E_NOT_SUPPORTEDを返します。 このエラー コードは、ウィンドウ ステーションが LocalSystem、LocalService、または NetworkService アカウントのセキュリティ プロパティを追加または変更するためにこのオブジェクトのメソッドを呼び出そうとした場合にも返されます。

\root\CIMV2\TerminalServices 名前空間に接続するには、認証レベルにパケット プライバシーを含める必要があります。 C/C++ 呼び出しの場合、これは RPC_C_AUTHN_LEVEL_PKT_PRIVACYの認証レベルです。 Visual Basic 呼び出しとスクリプト呼び出しの場合、これは WbemAuthenticationLevelPktPrivacy または "pktPrivacy" の認証レベルであり、値は 6 です。 次の Visual Basic Scripting Edition (VBScript) の例は、パケット プライバシーを使用してリモート コンピューターに接続する方法を示しています。

strComputer = "RemoteServer1" 
Set objServices = GetObject( _
    "winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Microsoft Windows ソフトウェア開発キット (SDK) の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
 Windows Vista
サポートされている最小のサーバー
 Windows Server 2008
名前空間
 Root\CIMv2\TerminalServices
MOF
TSCfgWmi.mof
[DLL]
TSCfgWmi.dll

こちらもご覧ください

Win32_TerminalSetting