Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Win32_TSGeneralSetting WMI-klasse vertegenwoordigt algemene instellingen van de terminal, zoals het versleutelingsniveau en het transportprotocol.
De volgende syntaxis wordt vereenvoudigd vanuit MOF-code en bevat alle gedefinieerde en overgenomen eigenschappen, in alfabetische volgorde. Zie de tabel met methoden verderop in dit onderwerp voor naslaginformatie over methoden.
Syntaxis
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Leden
De Win32_TSGeneralSetting-klasse heeft deze typen leden:
Methoden
De Win32_TSGeneralSetting klasse heeft deze methoden.
| Methode | Beschrijving |
|---|---|
| SetEncryptionLevel | Hiermee stelt u het versleutelingsniveau in. |
| SetSecurityLayer | Hiermee stelt u de beveiligingslaag in op een van de 'RDP-beveiligingslaag' (0), 'Negotiate' (1) of 'SSL' (2). |
| SetUserAuthenticationRequired | Hiermee schakelt u de vereiste in of uit dat gebruikers moeten worden geverifieerd tijdens de verbinding door de waarde van de eigenschap UserAuthenticationRequired in te stellen. |
Eigenschappen
De Win32_TSGeneralSetting klasse heeft deze eigenschappen.
-
bijschrift
-
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
-
Kwalificatie: MaxLen (64)
Korte beschrijving (tekenreeks met één regel) van het object.
Deze eigenschap wordt overgenomen van CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
Weergavenaam voor de onderwerpnaam van het persoonlijke certificaat van de lokale computer.
-
-
Certificaten
-
-
Gegevenstype: uint8 matrix
-
Toegangstype: alleen-lezen
Bevat een geserialiseerd certificaatarchief dat alle certificaten uit het archief Mijn gebruikersaccount op de computer bevat die geldige servercertificaten zijn voor gebruik met SSL (Secure Sockets Layer).
-
-
Opmerking
-
-
Gegevenstype: tekenreeks
-
Toegangstype: Lezen/schrijven
Beschrijvende naam van de combinatie van sessielaag en transportprotocol.
-
-
Beschrijving
-
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
Beschrijving van het object.
Deze eigenschap wordt overgenomen van CIM_ManagedSystemElement.
-
-
InstallDate-
-
-
Gegevenstype: datum/tijd-
-
Toegangstype: alleen-lezen
-
Kwalificaties: Mappingstrings (MIF. DMTF |ComponentID|001.5")
De datum waarop het object is geïnstalleerd. Een gebrek aan een waarde geeft niet aan dat het object niet is geïnstalleerd.
Deze eigenschap wordt overgenomen van CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
-
Kwalificatie: Laag ('Alleen gegevens die van client naar server worden verzonden, worden beveiligd door versleuteling op basis van de standaardsleutelsterkte van de server. Gegevens die van server naar client worden verzonden, worden niet beveiligd.'), Gemiddeld ('Alle gegevens die tussen server en client worden verzonden, worden beveiligd door versleuteling op basis van de standaardsleutelsterkte van de server.'), Hoog ('Alle gegevens die tussen server en client worden verzonden, worden beveiligd door versleuteling op basis van de maximale sleutelsterkte van de server.'
Het minimale versleutelingsniveau.
-
-
Laag (1)
-
Laag versleutelingsniveau. Alleen gegevens die van de client naar de server worden verzonden, worden versleuteld met 56-bits versleuteling. Houd er rekening mee dat gegevens die van de server naar de client worden verzonden, niet zijn versleuteld.
-
Gemiddeld/client compatibel (2)
-
Client-compatibel niveau van versleuteling. Alle gegevens die van client naar server en van server naar client worden verzonden, worden versleuteld op de maximale sleutelsterkte die door de client wordt ondersteund.
-
Hoog (3)
-
Hoog versleutelingsniveau. Alle gegevens die van client naar server en van server naar client worden verzonden, worden versleuteld met sterke 128-bits versleuteling. Clients die dit versleutelingsniveau niet ondersteunen, kunnen geen verbinding maken.
-
FIPS-compatibel (4)
-
FIPS-compatibele versleuteling. Alle gegevens die van client naar server en van server naar client worden verzonden, worden versleuteld en ontsleuteld met de FIPS-versleutelingsalgoritmen (Federal Information Processing Standard) met behulp van de cryptografische Modules van Microsoft. FIPS is een standaard met de titel 'Beveiligingsvereisten voor cryptografische modules'. FIPS 140-1 (1994) en FIPS 140-2 (2001) beschrijven overheidsvereisten voor cryptografische hardware- en softwaremodules die worden gebruikt binnen de Amerikaanse overheid.
Naam
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
De naam van het object.
Deze eigenschap wordt overgenomen van CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
Geeft aan of de eigenschap MinEncryptionLevel is geconfigureerd door de server, op groepsbeleid of standaard.
0 (0x0)
Serverapparaat
1 (0x1)
Groepsbeleid
2 (0x2)
Verstek
PolicySourceSecurityLayer
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
Hiermee wordt aangegeven of de eigenschap SecurityLayer is geconfigureerd door de server, op groepsbeleid of standaard.
0 (0x0)
Serverapparaat
1 (0x1)
Groepsbeleid
2 (0x2)
Verstek
PolicySourceUserAuthenticationRequired
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
Geeft aan of de eigenschap UserAuthenticationRequired is geconfigureerd door de server, op groepsbeleid of standaard.
0 (0x0)
Serverapparaat
1 (0x1)
Groepsbeleid
2 (0x2)
Verstek
SecurityLayer
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
-
Kwalificatie: RDPSecurityLayer ("RDP-beveiligingslaag: communicatie tussen de server en de client maakt gebruik van systeemeigen RDP-versleuteling."), Onderhandelen ("De veiligste laag die door de client wordt ondersteund, wordt gebruikt. Indien ondersteund, wordt TLS 1.0 gebruikt.'), SSL ("SSL (TLS 1.0) wordt gebruikt voor serververificatie en voor het versleutelen van alle gegevens die worden overgedragen tussen de server en de client. Deze instelling vereist dat de server een SSL-compatibel certificaat heeft.'), NEWTBD ('EEN NIEUWE BEVEILIGINGSLAAG in LONGHORN'.)
Hiermee geeft u de beveiligingslaag op die wordt gebruikt tussen de client en de server.
RDP-beveiligingslaag (1)
Communicatie tussen de server en de client maakt gebruik van systeemeigen RDP-versleuteling.
Onderhandelen (2)
De veiligste laag die door de client wordt ondersteund, wordt gebruikt. Indien ondersteund, wordt SSL (TLS 1.0) gebruikt.
SSL (3)
SSL (TLS 1.0) wordt gebruikt voor serververificatie en voor het versleutelen van alle gegevens die worden overgedragen tussen de server en de client. Deze instelling vereist dat de server een SSL-compatibel certificaat heeft. Deze instelling is niet compatibel met de waarde MinEncryptionLevel van 1.
NEWTBD (4)
Een nieuwe beveiligingslaag.
SSLCertificateSHA1Hash
-
Gegevenstype: tekenreeks
-
Toegangstype: Lezen/schrijven
Hiermee geeft u de SHA1-hash in hexadecimale indeling van het SSL-certificaat op dat de doelserver moet gebruiken.
De vingerafdruk van een certificaat kan worden gevonden met behulp van de MMC-module Certificaten op het tabblad Details van de pagina certificaateigenschappen.
SSLCertificateSHA1HashType
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
Geeft de status van de eigenschap SSLCertificateSHA1Hash aan.
0 (0x0)
Niet geldig
1 (0x1)
Standaard zelfondertekend
2 (0x2)
Standaardgroepsbeleid afgedwongen
3 (0x3)
Op maat gemaakt
Status
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
-
Kwalificatie: MaxLen (10)
Huidige status van het object. Er kunnen verschillende operationele en niet-operationele statussen worden gedefinieerd. Operationele statussen zijn: 'OK', 'Gedegradeerd' en 'Pred Fail' (een element, zoals een harde schijf met SMART-functionaliteit, werkt mogelijk goed, maar voorspelt een fout in de nabije toekomst). Niet-bewerkingsstatussen zijn onder andere: 'Fout', 'Starten', 'Stoppen' en 'Service'. Deze laatste, 'Service', kan worden toegepast tijdens het spiegelen van een schijf, het opnieuw laden van een lijst met gebruikersmachtigingen of andere administratieve werkzaamheden. Niet al dit werk is on-line, maar het beheerde element is niet 'OK' noch in een van de andere statussen.
Deze eigenschap wordt overgenomen van CIM_ManagedSystemElement.
("OK")
("Fout")
("Gedegradeerd")
("Onbekend")
('Pred fail')
("Starten")
("Stoppen")
("Service")
TerminalName
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
De naam van de terminal.
Deze eigenschap wordt overgenomen van Win32_TerminalSetting.
TerminalProtocol
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
De naam van het sessielaagprotocol; Bijvoorbeeld Microsoft RDP 5.0.
Vervoer
-
Gegevenstype: tekenreeks
-
Toegangstype: alleen-lezen
Het type transport dat in de verbinding wordt gebruikt; Bijvoorbeeld TCP, NetBIOS of IPX/SPX.
UserAuthenticationRequired
-
Gegevenstype: uint32
-
Toegangstype: alleen-lezen
Hiermee geeft u het type gebruikersverificatie dat wordt gebruikt voor externe verbindingen. Als deze optie is ingesteld op 1, wat betekent dat UserAuthenticationRequired gebruikersverificatie vereist tijdens de verbinding om de serverbeveiliging tegen netwerkaanvallen te vergroten. Alleen RDP-clients ( Remote Desktop Protocol ) die RDP-versie 6.0 of hoger ondersteunen, kunnen verbinding maken. Om onderbrekingen voor externe gebruikers te voorkomen, wordt u aangeraden RDP-clients te implementeren die de juiste protocolversie ondersteunen voordat u de eigenschap inschakelt.
Gebruik de methode SetUserAuthenticationRequired om deze eigenschap in of uit te schakelen.
ONWAAR (0)
Gebruikersverificatie bij verbinding is uitgeschakeld.
WAAR (1)
Gebruikersverificatie bij verbinding is ingeschakeld.
WindowsAuthentication
-
Gegevenstype: uint32
-
Toegangstype: Lezen/schrijven
Hiermee geeft u op of de verbinding standaard is ingesteld op het standaard-Windows-verificatieproces of een ander verificatiepakket dat op het systeem is geïnstalleerd.
ONWAAR (0)
Wordt niet standaard ingesteld op het standaardproces voor Windows-verificatie.
WAAR (1)
Standaard ingesteld op het standaardproces voor Windows-verificatie.
Opmerkingen
Houd er rekening mee dat vensterstations die niet zijn gekoppeld aan de consolesessie geen toegang hebben tot de methoden en eigenschappen van deze klasse. Als er een poging wordt gedaan om dit te doen door 'Console' op te geven als de waarde van de eigenschap TerminalName, worden methoden van dit object geretourneerd WBEM_E_NOT_SUPPORTED. Deze foutcode wordt ook geretourneerd als een vensterstation probeert methoden van dit object aan te roepen voor het toevoegen of wijzigen van de beveiligingseigenschappen van de LocalSystem-, LocalService- of NetworkService-accounts.
Als u verbinding wilt maken met de \root\CIMV2\TerminalServices-naamruimte, moet het verificatieniveau pakketprivacy bevatten. Voor C/C++-aanroepen is dit een verificatieniveau van RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Voor Aanroepen van Visual Basic en scripts is dit een verificatieniveau van WbemAuthenticationLevelPktPrivacy of pktPrivacy, met de waarde 6. In het volgende voorbeeld van Visual Basic Scripting Edition (VBScript) ziet u hoe u verbinding maakt met een externe computer met pakketprivacy.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
MOF-bestanden (Managed Object Format) bevatten de definities voor WMI-klassen (Windows Management Instrumentation). MOF-bestanden worden niet geïnstalleerd als onderdeel van de Microsoft Windows Software Development Kit (SDK). Ze worden geïnstalleerd op de server wanneer u de bijbehorende rol toevoegt met serverbeheer. Zie Managed Object Format (MOF) voor meer informatie over MOF-bestanden.
Behoeften
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client |
Windows Vista |
| Minimaal ondersteunde server |
Windows Server 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|