Comment ajouter un utilisateur aux autorisations RDP à l’aide de WMI
Cet article décrit trois méthodes pour ajouter des utilisateurs ou des groupes aux autorisations RDP (Remote Desktop Protocol).
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 290720
Résumé
Deux des trois méthodes utilisent WMI (Windows Management Instrumentation). Une méthode consiste à utiliser l’interface utilisateur graphique (GUI), et les deux autres méthodes utilisent WMI à l’aide d’un script et de l’utilitaire de ligne de commande WMI, wmic.
Plus d’informations
Pour ajouter des utilisateurs ou des groupes à des autorisations RDP, utilisez l’une des méthodes suivantes.
Utilisation de l’interface graphique utilisateur
- Ouvrez Configuration des services Bureau à distance.
- Dans le dossier Connections, cliquez avec le bouton droit sur RDP-Tcp.
- Sélectionnez Propriétés.
- Sous l’onglet Autorisations , sélectionnez Ajouter, puis ajoutez les utilisateurs et les groupes souhaités.
Remarque
Vous ne pouvez pas utiliser l’interface graphique graphique pour configurer les autorisations de connexion à la session de console avec RDP. Pour modifier les autorisations de la session de console (session zéro), vous devez utiliser les méthodes WMI ci-dessous et spécifier Console au lieu de RDP-Tcp pour le nom du terminal.
Utilisation de WMI dans un script
Microsoft fournit des exemples de programmation à titre d’illustration uniquement, sans garantie expresse ou implicite. Ce qui inclut, sans s’y limiter, les garanties implicites de qualité marchande ou d’adéquation à un usage particulier. Cet article considère que vous connaissez le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les ingénieurs du support Microsoft peuvent expliquer la fonctionnalité d’une procédure en particulier. Toutefois, ils ne modifient pas ces exemples pour fournir des fonctionnalités ou des procédures de construction supplémentaires pour répondre à vos besoins spécifiques. Créez un script à l’aide de l’exemple de code suivant :
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Où « Domaine\Utilisateur », X :
- Domaine\Utilisateur : domaine et compte cible (utilisateur ou groupe) auxquels les autorisations doivent être accordées. Pour les comptes locaux, remplacez Domaine\Utilisateur par utilisateur uniquement, où Utilisateur est un compte local sur l’ordinateur sur lequel vous exécutez la commande.
- X : type d’accès à accorder :
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Pour modifier les autorisations de la session de console, remplacez le nom du terminal par Console au lieu de RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Pour rétablir les autorisations par défaut, spécifiez le nom de terminal approprié. Ensuite, appelez la RestoreDefaults méthode .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Utilisation de l’utilitaire de ligne de commande WMI : WMIC
À une invite de commandes, tapez wmic.
Remarque
S’il ne se trouve pas dans le chemin d’accès, ajoutez
%SystemRoot%\System32\Wbem\ou modifiez ce répertoire et exécutez wmic.Dans ,
wmic:root\cli> prompttapez la commande suivante :
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP » appelle AddAccount « Domain\user »,XOù « Domaine\Utilisateur », X :
- Domaine\Utilisateur : domaine et compte cible (utilisateur ou groupe) auxquels les autorisations doivent être accordées. Pour les comptes locaux, remplacez Domaine\Utilisateur par utilisateur uniquement, où Utilisateur est un compte local sur l’ordinateur sur lequel vous exécutez la commande.
- X : type d’accès à accorder :
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Pour modifier les autorisations de la session de console, remplacez le nom du terminal par Console au lieu de RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XPour rétablir les autorisations par défaut, spécifiez le nom de terminal approprié. Ensuite, appelez la méthode RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsLes informations suivantes sont un exemple du texte que vous verrez après avoir exécuté wmic et entré la commande :
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Tapez quitter pour quitter l’invite wmic et revenir à l’invite de commandes.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour