Compartilhar via

Como adicionar um usuário às permissões RDP usando o WMI

Este artigo descreve três métodos para adicionar usuários ou grupos às permissões RDP (Remote Desktop Protocol).

Número original do KB: 290720

Resumo

Dois dos três métodos usam a WMI (Instrumentação de Gerenciamento do Windows). Um método é por meio da interface gráfica do usuário (GUI) e os outros dois métodos usam o WMI usando um script e o utilitário de linha de comando do WMI, wmic.

Mais informações

Para adicionar usuários ou grupos às permissões RDP, use um dos métodos a seguir.

Usando a GUI

  1. Abra a Configuração dos Serviços de Área de Trabalho Remota.
  2. Na pasta Conexões, clique com o botão direito do mouse em RDP-Tcp.
  3. Selecione Propriedades.
  4. Na guia Permissões , selecione Adicionar e adicione os usuários e grupos desejados.

Observação

Você não pode usar a GUI para configurar permissões para entrar na sessão do console com RDP. Para alterar as permissões para a sessão do console (sessão zero), você deve usar os métodos WMI abaixo e especificar Console em vez de RDP-Tcp para o nome do terminal.

Usando WMI em um script

A Microsoft oferece exemplos de programação somente para ilustração, sem garantias expressas ou implícitas. O que inclui, mas não se limita a, garantias implícitas de comercialização ou adequação a uma finalidade específica. Este artigo supõe que você conhece a linguagem de programação que está sendo demonstrada e as ferramentas usadas nos processos de criação e depuração. Os engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidade adicional ou construir procedimentos para atender aos seus requisitos específicos. Crie um script usando o seguinte exemplo de código:

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X

Onde "Domínio\Usuário", X:

  • Domínio\Usuário: domínio e conta de destino (usuário ou grupo) para os quais as permissões devem ser concedidas. Para contas locais, substitua Domínio\Usuário apenas por Usuário, em que Usuário é uma conta local no computador no qual você está executando o comando.
  • X: O tipo de acesso a ser concedido:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Para alterar as permissões da sessão do console, altere o nome do terminal para Console em vez de RDP-Tcp.

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X

Para reverter as permissões de volta para as permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o RestoreDefaults método.

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults

Usando o utilitário de linha de comando WMI: WMIC

  1. Em um prompt de comando, digite wmic.

    Observação

    Se não estiver no caminho, adicione %SystemRoot%\System32\Wbem\ou altere para esse diretório e execute wmic.

  2. wmic:root\cli> promptNo , digite o seguinte comando:
    PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\user",X

    Onde "Domínio\Usuário", X:

    • Domínio\Usuário: domínio e conta de destino (usuário ou grupo) para os quais as permissões devem ser concedidas. Para contas locais, substitua Domínio\Usuário apenas por Usuário, em que Usuário é uma conta local no computador no qual você está executando o comando.
    • X: O tipo de acesso a ser concedido:
      0 = WINSTATION_GUEST_ACCESS
      1 = WINSTATION_USER_ACCESS
      2 = WINSTATION_ALL_ACCESS

    Para alterar as permissões da sessão do console, altere o nome do terminal para Console em vez de RDP-Tcp.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X

    Para reverter as permissões de volta para as permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o método RestoreDefaults.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults

  3. As informações a seguir são um exemplo do texto que você verá depois de executar o wmic e inserir o comando:

    C:\WINDOWS\system32\wbem>wmic
wmic:root\cli>
wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2

Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?)

Method Execution Successful.
Out Parameters:
instance of _PARAMETERS
{
RetureValue=0;
};

  4. Digite quit para sair do prompt wmic e retornar ao prompt de comando.