Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
WMI-klassen Win32_TSGeneralSetting representerar allmänna inställningar för terminalen, till exempel krypteringsnivå och transportprotokoll.
Följande syntax förenklas från MOF-kod och innehåller alla definierade och ärvda egenskaper i alfabetisk ordning. Referensinformation om metoder finns i tabellen med metoder senare i det här avsnittet.
Syntax
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Medlemmar
Klassen Win32_TSGeneralSetting har följande typer av medlemmar:
Metoder
Klassen Win32_TSGeneralSetting har dessa metoder.
| Metod | Beskrivning |
|---|---|
| SetEncryptionLevel | Anger krypteringsnivån. |
| SetSecurityLayer | Anger säkerhetsskiktet till ett av "RDP Security Layer" (0), "Negotiate" (1) eller "SSL" (2). |
| SetUserAuthenticationRequired | Aktiverar eller inaktiverar kravet på att användarna måste autentiseras vid anslutningstiden genom att ange värdet för egenskapen UserAuthenticationRequired . |
Egenskaper
Klassen Win32_TSGeneralSetting har dessa egenskaper.
-
Bildtext
-
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
-
Kval: MaxLen (64)
Kort beskrivning (enradssträng) för objektet.
Den här egenskapen ärvs från CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Visningsnamn för den lokala datorns personliga certifikatets ämnesnamn.
-
-
Certifikat
-
-
Datatyp: uint8 matris
-
Åtkomsttyp: Skrivskyddad
Innehåller ett serialiserat certifikatarkiv som innehåller alla certifikat från arkivet Mitt användarkonto på datorn som är giltiga servercertifikat för användning med SSL (Secure Sockets Layer).
-
-
Kommentar
-
-
Datatyp: sträng
-
Åtkomsttyp: Läsa/skriva
Beskrivande namn på kombinationen av sessionslager och transportprotokoll.
-
-
Beskrivning
-
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Beskrivning av objektet.
Den här egenskapen ärvs från CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Datatyp: datetime
-
Åtkomsttyp: Skrivskyddad
-
Kvalificerare: Mappningssträngar ("MIF. DMTF|ComponentID|001.5")
Datumet då objektet installerades. Brist på ett värde indikerar inte att objektet inte är installerat.
Den här egenskapen ärvs från CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
-
Kvalificerare: Låg ("Endast data som skickas från klient till server skyddas av kryptering baserat på serverns standardnyckelstyrka. Data som skickas från server till klient är inte skyddade."), Medium ("Alla data som skickas mellan server och klient skyddas av kryptering baserat på serverns standardnyckelstyrka."), Hög ("Alla data som skickas mellan server och klient skyddas av kryptering baserat på serverns maximala nyckelstyrka.")
Lägsta krypteringsnivå.
-
-
Låg (1)
-
Låg krypteringsnivå. Endast data som skickas från klienten till servern krypteras med 56-bitarskryptering. Tänk på att data som skickas från servern till klienten inte är krypterade.
-
Medium/Klientkompatibel (2)
-
Klientkompatibel krypteringsnivå. Alla data som skickas från klient till server och från server till klient krypteras med den högsta nyckelstyrka som stöds av klienten.
-
Hög (3)
-
Hög krypteringsnivå. Alla data som skickas från klient till server och från server till klient krypteras med stark 128-bitars kryptering. Klienter som inte stöder den här krypteringsnivån kan inte ansluta.
-
FIPS-kompatibel (4)
-
FIPS-kompatibel kryptering. Alla data som skickas från klient till server och från server till klient krypteras och dekrypteras med FIPS-krypteringsalgoritmerna (Federal Information Processing Standard) med hjälp av Microsofts kryptografiska moduler. FIPS är en standard med titeln "Säkerhetskrav för kryptografiska moduler". FIPS 140-1 (1994) och FIPS 140-2 (2001) beskriver myndighetskrav för krypteringsmoduler för maskinvara och programvara som används inom den amerikanska regeringen.
Namn
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Namnet på objektet.
Den här egenskapen ärvs från CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
Anger om egenskapen MinEncryptionLevel har konfigurerats av servern, av en grupprincip eller som standard.
0 (0x0)
Server
1 (0x1)
Gruppolicy
2 (0x2)
Förinställning
PolicySourceSecurityLayer
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
Anger om egenskapen SecurityLayer har konfigurerats av servern, av en grupprincip eller som standard.
0 (0x0)
Server
1 (0x1)
Gruppolicy
2 (0x2)
Förinställning
PolicySourceUserAuthenticationRequired
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
Anger om egenskapen UserAuthenticationRequired har konfigurerats av servern, efter grupprincip eller som standard.
0 (0x0)
Server
1 (0x1)
Gruppolicy
2 (0x2)
Förinställning
SecurityLayer
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
-
Kvalificerare: RDPSecurityLayer ("RDP Security Layer: Communication between the server and the client will use native RDP encryption."), Negotiate ("Det säkraste lagret som stöds av klienten används. Om det stöds används TLS 1.0."), SSL ("SSL (TLS 1.0) används för serverautentisering samt för kryptering av alla data som överförs mellan servern och klienten. Den här inställningen kräver att servern har ett SSL-kompatibelt certifikat."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN.")
Anger det säkerhetslager som används mellan klienten och servern.
RDP-säkerhetslager (1)
Kommunikationen mellan servern och klienten använder intern RDP-kryptering.
Förhandla ( 2)
Det säkraste lagret som stöds av klienten används. Om det stöds används SSL (TLS 1.0).
SSL (3)
SSL (TLS 1.0) används för serverautentisering och för kryptering av alla data som överförs mellan servern och klienten. Den här inställningen kräver att servern har ett SSL-kompatibelt certifikat. Den här inställningen är inte kompatibel med värdet MinEncryptionLevel på 1.
NEWTBD (4)
Ett nytt säkerhetslager.
SSLCertificateSHA1Hash
-
Datatyp: sträng
-
Åtkomsttyp: Läsa/skriva
Anger SHA1-hashen i hexadecimalt format för SSL-certifikatet som målservern ska använda.
Tumavtrycket för ett certifikat kan hittas med mmc-snapin-modulen Certifikat på fliken Information på sidan certifikategenskaper.
SSLCertificateSHA1HashType
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
Anger tillståndet för egenskapen SSLCertificateSHA1Hash .
0 (0x0)
Inte giltigt
1 (0x1)
Självsignerad standard
2 (0x2)
Standardprincip för grupprincip framtvingas
3 (0x3)
Skräddarsydd
Status
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
-
Kval: MaxLen (10)
Aktuell status för objektet. Olika drifts- och icke-operativa statusar kan definieras. Driftstatusar omfattar: "OK", "Degraderad" och "Pred Fail" (ett element, till exempel en SMART-aktiverad hårddisk, kan fungera korrekt men förutsäga ett fel inom en snar framtid). Icke-operativa statusar är: "Error", "Starting", "Stop" och "Service". Det senare, "Service", kan tillämpas under speglingsresilvering av en disk, omläsning av en användarbehörighetslista eller annat administrativt arbete. Inte allt sådant arbete är online, men det hanterade elementet är varken "OK" eller i något av de andra tillstånden.
Den här egenskapen ärvs från CIM_ManagedSystemElement.
("OK")
("Fel")
("Degraderad")
("Okänd")
("Pred Fail")
("Startar")
("Stoppa")
("Tjänst")
TerminalName
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Namnet på terminalen.
Den här egenskapen ärvs från Win32_TerminalSetting.
TerminalProtocol
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Namnet på protokollet för sessionsskiktet. till exempel Microsoft RDP 5.0.
Transport
-
Datatyp: sträng
-
Åtkomsttyp: Skrivskyddad
Typ av transport som används i anslutningen. TCP, NetBIOS eller IPX/SPX.
UserAuthenticationRequired
-
Datatyp: uint32
-
Åtkomsttyp: Skrivskyddad
Anger vilken typ av användarautentisering som används för fjärranslutningar. Om värdet är 1, vilket innebär aktiverad, kräver UserAuthenticationRequired användarautentisering vid anslutningstid för att öka serverskyddet mot nätverksattacker. Endast RDP-klienter ( Remote Desktop Protocol ) som stöder RDP version 6.0 eller senare kan ansluta. För att undvika störningar för fjärranvändare rekommenderar vi att du distribuerar RDP-klienter som stöder lämplig protokollversion innan du aktiverar egenskapen.
Använd metoden SetUserAuthenticationRequired för att aktivera eller inaktivera den här egenskapen.
FALSE (0)
Användarautentisering vid anslutning är inaktiverat.
SANT (1)
Användarautentisering vid anslutning är aktiverat.
WindowsAuthentication
-
Datatyp: uint32
-
Åtkomsttyp: Läsa/skriva
Anger om anslutningen är standard för windows-standardautentiseringsprocessen eller till ett annat autentiseringspaket som har installerats på systemet.
FALSE (0)
Standardvärdet är inte standard för Windows-standardautentiseringsprocessen.
SANT (1)
Standardvärdet för Windows-standardautentiseringsprocessen.
Anmärkningar
Tänk på att fönsterstationer som inte är associerade med konsolsessionen inte kan komma åt metoderna och egenskaperna för den här klassen. Om ett försök görs att göra det genom att ange "Konsol" som värdet för egenskapen TerminalName returnerar metoderna för det här objektet WBEM_E_NOT_SUPPORTED. Den här felkoden returneras också om en fönsterstation försöker anropa metoder för det här objektet i syfte att lägga till eller ändra säkerhetsegenskaperna för Kontona LocalSystem, LocalService eller NetworkService.
Om du vill ansluta till namnområdet \root\CIMV2\TerminalServices måste autentiseringsnivån innehålla paketsekretess. För C/C++-anrop är detta en autentiseringsnivå på RPC_C_AUTHN_LEVEL_PKT_PRIVACY. För Visual Basic- och skriptanrop är detta en autentiseringsnivå för WbemAuthenticationLevelPktPrivacy eller "pktPrivacy", med värdet 6. Följande VBScript-exempel (Visual Basic Scripting Edition) visar hur du ansluter till en fjärrdator med paketsekretess.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
MOF-filer (Managed Object Format) innehåller definitionerna för WMI-klasser (Windows Management Instrumentation). MOF-filer installeras inte som en del av Microsoft Windows Software Development Kit (SDK). De installeras på servern när du lägger till den associerade rollen med hjälp av Serverhanteraren. Mer information om MOF-filer finns i MOF (Managed Object Format).
Kravspecifikation
| Krav | Värde |
|---|---|
| Lägsta klient som stöds |
Windows Vista |
| Lägsta server som stöds |
Windows Server 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|