Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано три метода добавления пользователей или групп в разрешения протокола удаленного рабочего стола (RDP).
Исходный номер базы знаний: 290720
Итоги
Два из трех методов используют инструментарий управления Windows (WMI). Одним из методов является графический пользовательский интерфейс (GUI), а другие два метода используют WMI с помощью скрипта и служебной программы командной строки WMI, wmic.
Дополнительная информация
Чтобы добавить пользователей или группы в разрешения RDP, используйте один из следующих методов.
Использование графического интерфейса
- Откройте конфигурацию служб удаленных рабочих столов.
- В папке "Подключения" щелкните правой кнопкой мыши RDP-Tcp.
- Выберите Свойства.
- На вкладке "Разрешения" нажмите кнопку "Добавить", а затем добавьте нужных пользователей и групп.
Примечание.
Вы не можете использовать графический интерфейс для настройки разрешений для входа в сеанс консоли с помощью RDP. Чтобы изменить разрешения для сеанса консоли (ноль сеанса), необходимо использовать приведенные ниже методы WMI и указать консоль вместо RDP-Tcp для имени терминала.
Использование WMI в скрипте
Корпорация Майкрософт предоставляет примеры программирования только в целях демонстрации без явной или подразумеваемой гарантии. Это включает в себя, но не ограничивается, подразумеваемые гарантии торговых возможностей или фитнеса для определенной цели. Эта статья предполагает, что пользователь знаком с представленным языком программирования и средствами, используемыми для создания и отладки процедур. Инженеры службы поддержки Майкрософт могут объяснить функциональность отдельной процедуры. Однако они не изменят эти примеры, чтобы предоставить добавленные функциональные возможности или процедуры создания в соответствии с конкретными требованиями. Создайте скрипт с помощью следующего примера кода:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Где "Домен\пользователь", X:
- Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените домен\пользователя только пользователем, где пользователь является локальной учетной записью на компьютере, на котором выполняется команда.
- X: тип предоставления доступа:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Чтобы изменить разрешения для сеанса консоли, измените имя терминала на консоль вместо RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Чтобы вернуть разрешения обратно в разрешения по умолчанию, укажите соответствующее имя терминала. Затем вызовите RestoreDefaults метод.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Использование служебной программы командной строки WMI: WMIC
В командной строке введите wmic.
Примечание.
Если он не в пути, добавьте
%SystemRoot%\System32\Wbem\или измените его в этот каталог и выполните wmic.wmic:root\cli> promptВведите следующую команду:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" вызов AddAccount "Domain\user", XГде "Домен\пользователь", X:
- Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените домен\пользователя только пользователем, где пользователь является локальной учетной записью на компьютере, на котором выполняется команда.
- X: тип предоставления доступа:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Чтобы изменить разрешения для сеанса консоли, измените имя терминала на консоль вместо RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XЧтобы вернуть разрешения обратно в разрешения по умолчанию, укажите соответствующее имя терминала. Затем вызовите метод RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsНиже приведен пример текста, который вы увидите после выполнения wmic и ввода команды:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Введите выход из wmic-запроса и вернитесь в командную строку.