Hinzufügen eines Benutzers zu RDP-Berechtigungen mithilfe von WMI
In diesem Artikel werden drei Methoden zum Hinzufügen von Benutzern oder Gruppen zu RDP-Berechtigungen (Remotedesktopprotokoll) beschrieben.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 290720
Zusammenfassung
Zwei der drei Methoden verwenden die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI). Eine Methode erfolgt über die grafische Benutzeroberfläche (GUI), und die anderen beiden Methoden verwenden WMI mithilfe eines Skripts und des WMI-Befehlszeilenhilfsprogramms wmic.
Weitere Informationen
Verwenden Sie zum Hinzufügen von Benutzern oder Gruppen zu RDP-Berechtigungen eine der folgenden Methoden.
Verwenden der GRAFISCHEn Benutzeroberfläche
- Öffnen Sie Die Konfiguration der Remotedesktopdienste.
- Klicken Sie im Ordner Connections mit der rechten Maustaste auf RDP-Tcp.
- Wählen Sie Eigenschaften aus.
- Wählen Sie auf der Registerkarte Berechtigungen die Option Hinzufügen aus, und fügen Sie dann die gewünschten Benutzer und Gruppen hinzu.
Hinweis
Sie können die GUI nicht verwenden, um Berechtigungen für die Anmeldung bei der Konsolensitzung mit RDP zu konfigurieren. Zum Ändern der Berechtigungen für die Konsolensitzung (Sitzung null) müssen Sie die folgenden WMI-Methoden verwenden und Konsole anstelle von RDP-Tcp für den Terminalnamen angeben.
Verwenden von WMI in einem Skript
Die Verwendung der hier aufgeführten Informationen, Makro- oder Programmcodes geschieht auf Ihre eigene Verantwortung. Dies schließt die impliziten Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck ein, ist aber nicht darauf beschränkt. Dieser Artikel setzt voraus, dass Sie sich mit der Programmiersprache auskennen, die hier gezeigt wird, und mit den Tools, die zum Erzeugen von Verfahren und zur Fehlerbeseitigung daran benutzt werden. Die Mitarbeiter der Microsoft Product Support Services erklären Ihnen gerne die Funktionsweise einer bestimmten Prozedur. Diese Beispiele werden jedoch nicht geändert, um zusätzliche Funktionen bereitzustellen oder Prozeduren zu erstellen, die Ihren spezifischen Anforderungen entsprechen. Erstellen Sie mithilfe des folgenden Codebeispiels ein Skript:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Wobei "Domäne\Benutzer", X:
- Domäne\Benutzer: Zieldomäne und -konto (Benutzer oder Gruppe), für die Berechtigungen erteilt werden sollen. Ersetzen Sie bei lokalen Konten Domäne\Benutzer durch benutzer, wobei User ein lokales Konto auf dem Computer ist, auf dem Sie den Befehl ausführen.
- X: Der Typ des zugriffs, der gewährt werden soll:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Um die Berechtigungen für die Konsolensitzung zu ändern, ändern Sie den Terminalnamen in Konsole statt in RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Geben Sie den entsprechenden Terminalnamen an, um die Berechtigungen auf die Standardberechtigungen zurück rückgängig machen. Rufen Sie dann die -Methode auf RestoreDefaults .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Verwenden des WMI-Befehlszeilenprogramms: WMIC
Geben Sie an einer Eingabeaufforderung wmic ein.
Hinweis
Wenn es sich nicht im Pfad befindet, fügen Sie hinzu
%SystemRoot%\System32\Wbem\, oder ändern Sie zu diesem Verzeichnis, und führen Sie wmic aus.Geben Sie unter
wmic:root\cli> promptden folgenden Befehl ein:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\user",XWobei "Domäne\Benutzer", X:
- Domäne\Benutzer: Zieldomäne und -konto (Benutzer oder Gruppe), für die Berechtigungen erteilt werden sollen. Ersetzen Sie bei lokalen Konten Domäne\Benutzer durch benutzer, wobei User ein lokales Konto auf dem Computer ist, auf dem Sie den Befehl ausführen.
- X: Der Typ des zugriffs, der gewährt werden soll:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Um die Berechtigungen für die Konsolensitzung zu ändern, ändern Sie den Terminalnamen in Konsole statt in RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XGeben Sie den entsprechenden Terminalnamen an, um die Berechtigungen auf die Standardberechtigungen zurück rückgängig machen. Rufen Sie dann die RestoreDefaults-Methode auf.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsDie folgenden Informationen sind ein Beispiel für den Text, der angezeigt wird, nachdem Sie wmic ausgeführt und den Befehl eingegeben haben:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Geben Sie beenden ein, um die wmic-Eingabeaufforderung zu beenden und zur Eingabeaufforderung zurückzukehren.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für