Win32_TSGatewayConnectionAuthorizationPolicy クラス
リモート デスクトップ接続承認ポリシー (RD CAP) について説明します。 RD CAP は、ユーザーがリモート デスクトップ ゲートウェイ (RD ゲートウェイ) サーバーへの接続を許可されているかどうかを判断するために使用されます。
構文
[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
string Name;
uint32 Order;
boolean SmartcardAllowed;
boolean PasswordAllowed;
boolean SecureIdAllowed;
boolean CookieAuthenticationAllowed;
boolean Enabled;
uint32 IdleTimeout;
uint32 SessionTimeout;
uint32 SessionTimeoutAction;
uint32 DeviceRedirectionType;
boolean DiskDrivesDisabled;
boolean PrintersDisabled;
boolean SerialPortsDisabled;
boolean ClipboardDisabled;
boolean PlugAndPlayDevicesDisabled;
string UserGroupNames;
string ComputerGroupNames;
boolean HasNapAttributes;
boolean AllowOnlySDRServers;
};
メンバー
Win32_TSGatewayConnectionAuthorizationPolicy クラスには、次の種類のメンバーがあります。
メソッド
Win32_TSGatewayConnectionAuthorizationPolicy クラスには、これらのメソッドがあります。
| メソッド | 説明 |
|---|---|
| AddComputerGroupNames | 指定したコンピューター グループ名を ComputerGroupNames プロパティに追加します。 |
| AddUserGroupNames | 指定したユーザー グループ名を UserGroupNames プロパティに追加します。 |
| 作成 | RD CAP を作成します。 |
| 削除 | 現在の RD CAP を削除します。 |
| DisableClipboard | ClipboardDisabled プロパティを設定します。 |
| DisableDiskDrives | DiskDrivesDisabled プロパティを設定します。 |
| DisablePlugAndPlayDevices | PlugAndPlayDevicesDisabled プロパティを設定します。 |
| DisablePrinters | PrintersDisabled プロパティを設定します。 |
| DisableSerialPorts | SerialPortsDisabled プロパティを設定します。 |
| EnableAllowOnlySDRServers | AllowOnlySDRServers プロパティの切り替えに使用します Windows Server 2008: この方法は、Windows Server 2008 R2 より前には使用できません。 |
| MoveDown | 現在の RD CAP を一覧の 1 つ下の位置に移動します。 |
| MoveUp | 現在の RD CAP をリスト内の 1 つ上の位置に移動します。 |
| RemoveComputerGroupNames | ComputerGroupNames プロパティから指定したコンピューター グループ名を削除します。 |
| RemoveUserGroupNames | 指定したユーザー グループ名を UserGroupNames プロパティから削除します。 |
| SetComputerGroupNames | ComputerGroupNames プロパティを設定します。 |
| SetCookieAuthenticationAllowed | CookieAuthenticationAllowed プロパティを設定します。 Windows Server 2008: このメソッドは使用できません。 |
| SetDeviceRedirectionType | DeviceRedirectionType プロパティを設定します。 |
| SetEnabled | 現在の RD CAP を有効または無効にします。 |
| SetIdleTimeout | IdleTimeout プロパティを設定します。 Windows Server 2008: この方法は、Windows Server 2008 R2 より前には使用できません。 |
| SetName | この RD CAP の新しい名前を設定します。 このメソッドを使用すると、名前が一意になります。 |
| SetPasswordAllowed | PasswordAllowed プロパティを設定します。 |
| SetSecureIdAllowed | SecureIdAllowed プロパティを設定します。 Windows Server 2008: このメソッドは、今後使用するために予約されています。 |
| SetSessionTimeout | SessionTimeout プロパティと SessionTimeoutAction プロパティを設定します。 Windows Server 2008: この方法は、Windows Server 2008 R2 より前には使用できません。 |
| SetSmartcardAllowed | SmartcardAllowed プロパティを設定します。 |
| SetUserGroupNames | UserGroupNames プロパティを設定します。 |
| 更新 | 現在の RD CAP を更新します。 |
プロパティ
Win32_TSGatewayConnectionAuthorizationPolicy クラスには、これらのプロパティがあります。
-
AllowOnlySDRServers
-
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
接続でデバイス リダイレクト (SDR) RDS サーバーのセキュリティ保護のみを許可するかどうかを示します。 このプロパティは 、EnableAllowOnlySDRServers メソッドを使用して設定できます。
Windows Server 2008: このプロパティは、Windows Server 2008 R2 より前には使用できません。
-
-
ClipboardDisabled
-
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
クリップボードのリダイレクトを無効にするかどうかを示します。 このプロパティは、 DeviceRedirectionType プロパティの値が "2" の場合にのみ有効です。
-
-
ComputerGroupNames
-
-
データ型: string
-
アクセスの種類: 読み取り専用
セミコロンで区切られたコンピューター グループ名の一覧。 この値は空にすることができます。 名前は Domain\ComputerGroupName という形式です。 値を指定した場合、ユーザーが RD ゲートウェイ サーバーにアクセスするには、クライアント コンピューターがこれらのコンピューター グループのいずれかに属している必要があります。
-
-
CookieAuthenticationAllowed
-
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
COOKIE 認証を使用して RD ゲートウェイ サーバーに接続できるかどうかを示します。 このプロパティは、 SetCookieAuthenticationAllowed メソッドを使用して設定できます。
Windows Server 2008: このプロパティは使用できません。
-
-
DeviceRedirectionType
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
リダイレクトするデバイスを指定します。
-
-
0
-
すべてのデバイスがリダイレクトされます。
-
1
-
デバイスはリダイレクトされません。
-
2
-
指定されたデバイスはリダイレクトされません。 DiskDrivesDisabled、PrintersDisabled、SerialPortsDisabled、ClipboardDisabled、PlugAndPlayDevicesDisabled の各プロパティは、リダイレクトされないデバイスを制御します。
DiskDrivesDisabled
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
ディスク ドライブのリダイレクトが無効になるかどうかを示します。 このプロパティは、 DeviceRedirectionType プロパティの値が "2" の場合にのみ有効です。
有効
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
この RD CAP を使用してユーザーの承認を評価するかどうかを示します。
HasNapAttributes
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
RD CAP でネットワーク アクセス保護 (NAP) 属性が使用されているかどうかを示します。
IdleTimeout
-
データ型: uint32
-
アクセスの種類: 読み取り専用
アイドル タイムアウト値 (分単位)。 値が 0 の場合は、タイムアウトがないことを意味します。 このプロパティは、 SetIdleTimeout メソッドを使用して設定できます。
Windows Server 2008: このプロパティは使用できません。
名前
-
データ型: string
-
アクセスの種類: 読み取り専用
-
修飾子: キー
RD CAP の名前。
Order
-
データ型: uint32
-
アクセスの種類: 読み取り専用
RD CAP の評価順序。 評価された最初の RD CAP の値は "1" です。 Order プロパティは、Create、Delete、MoveUp、または MoveDown メソッドが呼び出されたときに変更できます。
PasswordAllowed
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
RD ゲートウェイ サーバーへの接続にパスワードを使用できるかどうかを示します。 このプロパティは 、SetPasswordAllowed メソッドを使用して変更できます。
PlugAndPlayDevicesDisabled
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
プラグ アンド プレイ デバイスのリダイレクトが無効になるかどうかを示します。 このプロパティは、 DeviceRedirectionType プロパティの値が "2" の場合にのみ有効です。
PrintersDisabled
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
プリンターのリダイレクトを無効にするかどうかを示します。 このプロパティは、 DeviceRedirectionType プロパティの値が "2" の場合にのみ有効です。
SecureIdAllowed
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
RD ゲートウェイ サーバーへの接続にセキュリティで保護された識別子を使用できるかどうかを示します。
Windows Server 2008: このプロパティは使用されません。
SerialPortsDisabled
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
シリアル ポート リダイレクトを無効にするかどうかを示します。 このプロパティは、 DeviceRedirectionType プロパティの値が "2" の場合にのみ有効です。
SessionTimeout
-
データ型: uint32
-
アクセスの種類: 読み取り専用
セッション タイムアウト値 (分単位)。 値が 0 の場合は、タイムアウトがないことを意味します。 このプロパティは 、SetSessionTimeout メソッドを使用して設定できます。
Windows Server 2008: このプロパティは使用できません。
SessionTimeoutAction
-
データ型: uint32
-
アクセスの種類: 読み取り専用
セッション タイムアウトの場合に実行するアクションを指定します。 このプロパティは 、SetSessionTimeout メソッドを使用して設定できます。
次のいずれかの値を指定できます。
Windows Server 2008: このプロパティは使用できません。
0
セッションを切断します。
1
セッションの再承認を試みます。
SmartcardAllowed
-
データ型: ブール値
-
アクセスの種類: 読み取り専用
スマート カードを使用して RD ゲートウェイ サーバーに接続できるかどうかを示します。 このプロパティは 、SetSmartcardAllowed メソッドを使用して変更できます。
UserGroupNames
-
データ型: string
-
アクセスの種類: 読み取り専用
セミコロンで区切られたユーザー グループ名の一覧。 名前は Domain\UserGroupName という形式です。 ユーザーがこれらのユーザー グループのいずれかに属している場合、ユーザーは RD ゲートウェイ サーバーへのアクセスを許可されます。
注釈
このクラスを使用するには、Administrators グループのメンバーである必要があります。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Microsoft Windows ソフトウェア開発キット (SDK) の一部としてインストールされていません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
サポートなし |
| サポートされている最小のサーバー |
Windows Server 2008 |
| 名前空間 |
Root\CIMv2\TerminalServices |
| MOF |
|
| [DLL] |
|
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示