Udostępnij za pośrednictwem

Jak dodać użytkownika do uprawnień protokołu RDP przy użyciu usługi WMI

W tym artykule opisano trzy metody dodawania użytkowników lub grup do uprawnień protokołu RDP (Remote Desktop Protocol).

Oryginalny numer KB: 290720

Podsumowanie

Dwie z trzech metod używają instrumentacji zarządzania Windows (WMI). Jedna metoda polega na graficznym interfejsie użytkownika (GUI), a pozostałe dwie metody używają usługi WMI przy użyciu skryptu i narzędzia wiersza polecenia usługi WMI, wmic.

Więcej informacji

Aby dodać użytkowników lub grupy do uprawnień protokołu RDP, użyj jednej z następujących metod.

Korzystanie z graficznego interfejsu użytkownika

  1. Otwórz konfigurację usług pulpitu zdalnego.
  2. W folderze Połączenia kliknij prawym przyciskiem myszy pozycję RDP-Tcp.
  3. Wybierz Właściwości.
  4. Na karcie Uprawnienia wybierz pozycję Dodaj, a następnie dodaj żądanych użytkowników i grupy.

Uwaga 16.

Nie można użyć graficznego interfejsu użytkownika, aby skonfigurować uprawnienia do logowania się do sesji konsoli za pomocą protokołu RDP. Aby zmienić uprawnienia dla sesji konsoli (zero sesji), należy użyć poniższych metod WMI i określić konsolę zamiast RDP-Tcp jako nazwę terminalu.

Używanie usługi WMI w skrycie

Firma Microsoft podaje przykłady programowania tylko dla celów ilustracyjnych, nie udzielając żadnej rękojmi, wyrażonej wprost ani dorozumianej, Obejmuje to, ale nie ogranicza się do domniemanych gwarancji handlowych lub przydatności do określonego celu. W tym artykule zakłada się, że czytelnik zna demonstrowany język programowania oraz narzędzia używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy Pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu działania określonej procedury. Nie zmodyfikują jednak tych przykładów, aby zapewnić dodatkowe funkcje ani procedury konstruowania w celu spełnienia określonych wymagań. Utwórz skrypt przy użyciu następującego przykładu kodu:

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X

Gdzie "Domena\Użytkownik", X:

  • Domena\Użytkownik: Domena docelowa i konto (użytkownik lub grupa), do którego mają zostać przyznane uprawnienia. W przypadku kont lokalnych zastąp wartość Domain\User tylko użytkownikiem, gdzie użytkownik jest kontem lokalnym na komputerze, na którym jest uruchomione polecenie .
  • X: Typ dostępu do udzielenia:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Aby zmienić uprawnienia dla sesji konsoli, zmień nazwę terminalu na Konsola zamiast na RDP-Tcp.

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X

Aby przywrócić uprawnienia do uprawnień domyślnych, określ odpowiednią nazwę terminalu. Następnie wywołaj metodę RestoreDefaults .

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults

Korzystanie z narzędzia wiersza polecenia usługi WMI: WMIC

  1. W wierszu polecenia wpisz wmic.

    Uwaga 16.

    Jeśli nie znajduje się w ścieżce, dodaj %SystemRoot%\System32\Wbem\element lub zmień go na ten katalog i uruchom polecenie wmic.

  2. W pliku wmic:root\cli> promptwpisz następujące polecenie:
    PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" wywołanie polecenia AddAccount "Domena\użytkownik", X

    Gdzie "Domena\Użytkownik", X:

    • Domena\Użytkownik: Domena docelowa i konto (użytkownik lub grupa), do którego mają zostać przyznane uprawnienia. W przypadku kont lokalnych zastąp wartość Domain\User tylko użytkownikiem, gdzie użytkownik jest kontem lokalnym na komputerze, na którym jest uruchomione polecenie .
    • X: Typ dostępu do udzielenia:
      0 = WINSTATION_GUEST_ACCESS
      1 = WINSTATION_USER_ACCESS
      2 = WINSTATION_ALL_ACCESS

    Aby zmienić uprawnienia dla sesji konsoli, zmień nazwę terminalu na Konsola zamiast na RDP-Tcp.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X

    Aby przywrócić uprawnienia do uprawnień domyślnych, określ odpowiednią nazwę terminalu. Następnie wywołaj metodę RestoreDefaults.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults

  3. Poniżej przedstawiono przykładowy tekst, który zostanie wyświetlony po uruchomieniu polecenia wmic i wprowadzeniu polecenia:

    C:\WINDOWS\system32\wbem>wmic
wmic:root\cli>
wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2

Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?)

Method Execution Successful.
Out Parameters:
instance of _PARAMETERS
{
RetureValue=0;
};

  4. Wpisz zamknij polecenie , aby zamknąć wiersz polecenia i wrócić do wiersza polecenia.