Win32_TSGatewayConnectionAuthorizationPolicy 類別

描述遠端桌面連線授權原則 (RD CAP) 。 RD CAP 可用來判斷使用者是否允許連線到遠端桌面閘道 (RD 閘道) 伺服器。

語法

[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
  string  Name;
  uint32  Order;
  boolean SmartcardAllowed;
  boolean PasswordAllowed;
  boolean SecureIdAllowed;
  boolean CookieAuthenticationAllowed;
  boolean Enabled;
  uint32  IdleTimeout;
  uint32  SessionTimeout;
  uint32  SessionTimeoutAction;
  uint32  DeviceRedirectionType;
  boolean DiskDrivesDisabled;
  boolean PrintersDisabled;
  boolean SerialPortsDisabled;
  boolean ClipboardDisabled;
  boolean PlugAndPlayDevicesDisabled;
  string  UserGroupNames;
  string  ComputerGroupNames;
  boolean HasNapAttributes;
  boolean AllowOnlySDRServers;
};

成員

Win32_TSGatewayConnectionAuthorizationPolicy類別具有下列類型的成員：

• 方法
• 屬性

方法

Win32_TSGatewayConnectionAuthorizationPolicy類別具有這些方法。

方法	Description
AddComputerGroupNames	將指定的電腦群組名加入 ComputerGroupNames 屬性。
AddUserGroupNames	將指定的使用者組名新增至 UserGroupNames 屬性。
建立	建立 RD CAP。
刪除	刪除目前的 RD CAP。
DisableClipboard	設定 ClipboardDisabled 屬性。
DisableDiskDrives	設定 DiskDrivesDisabled 屬性。
DisablePlugAndPlayDevices	設定 PlugAndPlayDevicesDisabled 屬性。
DisablePrinters	設定 PrintersDisabled 屬性。
DisableSerialPorts	設定 SerialPortsDisabled 屬性。
EnableAllowOnlySDRServers	用來切換 AllowOnlySDRServers 屬性 Windows Server 2008： 在 Windows Server 2008 R2 之前，無法使用這個方法。
MoveDown	將目前的 RD CAP 向下移動一個位置。
MoveUp	將目前的 RD CAP 移至清單中的一個位置。
RemoveComputerGroupNames	從 ComputerGroupNames 屬性中移除指定的電腦群組名。
RemoveUserGroupNames	從 UserGroupNames 屬性移除指定的使用者組名。
SetComputerGroupNames	設定 ComputerGroupNames 屬性。
SetCookieAuthenticationAllowed	設定 CookieAuthenticationAllowed 屬性。 Windows Server 2008： 這個方法無法使用。
SetDeviceRedirectionType	設定 DeviceRedirectionType 屬性。
SetEnabled	啟用或停用目前的 RD CAP。
SetIdleTimeout	設定 IdleTimeout 屬性。 Windows Server 2008： 在 Windows Server 2008 R2 之前，無法使用這個方法。
SetName	設定此 RD CAP 的新名稱。 此方法可確保名稱是唯一的。
SetPasswordAllowed	設定 PasswordAllowed 屬性。
SetSecureIdAllowed	設定 SecureIdAllowed 屬性。 Windows Server 2008： 這個方法會保留供日後使用。
SetSessionTimeout	設定 SessionTimeout 和 SessionTimeoutAction 屬性。 Windows Server 2008： 在 Windows Server 2008 R2 之前，無法使用這個方法。
SetSmartcardAllowed	設定 SmartcardAllowed 屬性。
SetUserGroupNames	設定 UserGroupNames 屬性。
更新	更新目前的 RD CAP。

屬性

Win32_TSGatewayConnectionAuthorizationPolicy類別具有這些屬性。

AllowOnlySDRServers

資料類型： 布林值

存取類型：唯讀

指出是否只允許連線保護裝置重新導向， (SDR) RDS 伺服器。 您可以使用 EnableAllowOnlySDRServers 方法來設定這個屬性。

Windows Server 2008： 這個屬性在 Windows Server 2008 R2 之前無法使用。

ClipboardDisabled

資料類型： 布林值

存取類型：唯讀

指出剪貼簿重新導向是否會停用。 只有在 DeviceRedirectionType 屬性的值為 「2」 時，這個屬性才會生效。

ComputerGroupNames

資料類型： 字串

存取類型：唯讀

分號分隔的電腦群組名清單。 此值可以是空的。 名稱的格式為 Domain\ComputerGroupName。 如果指定值，則用戶端電腦必須屬於其中一個電腦群組，使用者才能存取 RD 閘道伺服器。

CookieAuthenticationAllowed

資料類型： 布林值

存取類型：唯讀

指出 Cookie 驗證是否可用來連線到 RD 閘道伺服器。 您可以使用 SetCookieAuthenticationAllowed 方法來 設定這個屬性。

Windows Server 2008： 此屬性無法使用。

DeviceRedirectionType

資料類型： uint32

存取類型：唯讀

指定要重新導向的裝置。

0

所有裝置都會重新導向。

1

不會重新導向任何裝置。

2

將不會重新導向指定的裝置。 DiskDrivesDisabled、PrintersDisabled、SerialPortsDisabled、ClipboardDisabled和PlugAndPlayDevicesDisabled屬性可控制不會重新導向哪些裝置。

DiskDrivesDisabled

資料類型： 布林值

存取類型：唯讀

指出磁片磁碟機重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時，此屬性才會生效。

Enabled

資料類型： 布林值

存取類型：唯讀

指出此 RD CAP 是否將用來評估使用者以進行授權。

HasNapAttributes

資料類型： 布林值

存取類型：唯讀

指出 RD CAP 是否使用網路存取保護 (NAP) 屬性。

IdleTimeout

資料類型： uint32

存取類型：唯讀

閒置逾時值，以分鐘為單位。 值為 0 表示沒有逾時。 您可以使用 SetIdleTimeout 方法來設定這個屬性。

Windows Server 2008： 此屬性無法使用。

名稱

資料類型： 字串

存取類型：唯讀

限定詞： 索引鍵

RD CAP 的名稱。

順序

資料類型： uint32

存取類型：唯讀

RD CAP 的評估順序。 評估的第一個 RD CAP 值為 「1」。 呼叫Create、Delete、MoveUp或MoveDown方法時，可以變更Order屬性。

PasswordAllowed

資料類型： 布林值

存取類型：唯讀

指出密碼是否可用來連線到 RD 閘道伺服器。 這個屬性可以使用 SetPasswordAllowed 方法來變更。

PlugAndPlayDevicesDisabled

資料類型： 布林值

存取類型：唯讀

指出隨插即用裝置的重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時，此屬性才會生效。

PrintersDisabled

資料類型： 布林值

存取類型：唯讀

指出印表機重新導向是否會停用。 只有當 DeviceRedirectionType 屬性的值為 「2」 時，此屬性才會生效。

SecureIdAllowed

資料類型： 布林值

存取類型：唯讀

指出是否可以使用安全識別碼來連線到 RD 閘道伺服器。

Windows Server 2008： 不會使用這個屬性。

SerialPortsDisabled

資料類型： 布林值

存取類型：唯讀

指出是否停用序列埠重新導向。 只有當 DeviceRedirectionType 屬性的值為 「2」 時，此屬性才會生效。

SessionTimeout

資料類型： uint32

存取類型：唯讀

會話逾時值，以分鐘為單位。 值為 0 表示沒有逾時。 您可以使用 SetSessionTimeout 方法來設定這個屬性。

Windows Server 2008： 此屬性無法使用。

SessionTimeoutAction

資料類型： uint32

存取類型：唯讀

指定會話逾時所要採取的動作。 您可以使用 SetSessionTimeout 方法來設定這個屬性。

這可以是下列其中一個值。

Windows Server 2008： 此屬性無法使用。

0

中斷會話連線。

1

嘗試重新授權會話。

SmartcardAllowed

資料類型： 布林值

存取類型：唯讀

指出智慧卡是否可用來連線到 RD 閘道伺服器。 這個屬性可以使用 SetSmartcardAllowed 方法來變更。

UserGroupNames

資料類型： 字串

存取類型：唯讀

以分號分隔的使用者組名清單。 名稱的格式為 Domain\UserGroupName。 如果使用者屬於這些使用者群組中的任何一個，使用者將允許存取 RD 閘道伺服器。

備註

您必須是 Administrators 群組的成員，才能使用此類別。

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Microsoft Windows 軟體發展工具組的一部分， (SDK) 。 當您使用 伺服器管理員 新增相關聯的角色時，它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊，請參閱 Managed Object Format (MOF) 。

規格需求

需求	值
最低支援的用戶端	都不支援
最低支援的伺服器	Windows Server 2008
命名空間	Root\CIMv2\TerminalServices
MOF	TSGateway.mof
DLL	AagWmi.dll

另請參閱

Win32_TSGatewayConnection

Win32_TSGatewayLoadBalancer

Win32_TSGatewayRADIUSServer

Win32_TSGatewayResourceAuthorizationPolicy

Win32_TSGatewayResourceGroup

Win32_TSGatewayServerSettings