WMI를 사용하여 RDP 권한에 사용자를 추가하는 방법
이 문서에서는 RDP(원격 데스크톱 프로토콜) 권한에 사용자 또는 그룹을 추가하는 세 가지 방법을 설명합니다.
적용 대상: Windows Server 2012 R2
원본 KB 번호: 290720
요약
세 가지 방법 중 두 가지는 WMI(Windows Management Instrumentation)를 사용합니다. 한 가지 방법은 GUI(그래픽 사용자 인터페이스)를 사용하는 것이고, 다른 두 메서드는 스크립트와 WMI 명령줄 유틸리티인 wmic을 사용하여 WMI를 사용합니다.
추가 정보
RDP 권한에 사용자 또는 그룹을 추가하려면 다음 방법 중 하나를 사용합니다.
GUI 사용
- 원격 데스크톱 서비스 구성을 엽니다.
- Connections 폴더에서 RDP-Tcp를 마우스 오른쪽 단추로 클릭합니다.
- 속성을 선택합니다.
- 사용 권한 탭에서 추가를 선택한 다음 원하는 사용자 및 그룹을 추가합니다.
참고
GUI를 사용하여 RDP를 사용하여 콘솔 세션에 로그인할 수 있는 권한을 구성할 수 없습니다. 콘솔 세션(세션 0)에 대한 권한을 변경하려면 아래의 WMI 메서드를 사용하고 터미널 이름에 RDP-Tcp 대신 콘솔을 지정해야 합니다.
스크립트에서 WMI 사용
Microsoft에서 제공하는 프로그래밍 예제는 예시를 위한 것일 뿐이며 이와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다. 여기에는 특정 목적을 위한 상품성 또는 적합성에 대한 묵시적 보증이 포함되지만 이에 국한되지 않습니다. 이 문서에서는 예제에 사용되고 있는 프로그래밍 언어와 프로시저를 만들고 디버깅하는 데 사용되는 도구를 사용자가 잘 알고 있는 것으로 가정합니다. Microsoft 지원 엔지니어가 특정 프로시저의 기능을 설명하여 도움을 줄 수 있습니다. 그러나 특정 요구 사항을 충족하기 위해 추가된 기능 또는 생성 프로시저를 제공하도록 이러한 예제를 수정하지는 않습니다. 다음 코드 샘플을 사용하여 스크립트를 만듭니다.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
여기서 "Domain\User", X:
- Domain\User: 권한을 부여할 대상 도메인 및 계정(사용자 또는 그룹)입니다. 로컬 계정의 경우 Domain\User 를 사용자로만 바꿉니다. 여기서 사용자는 명령을 실행하는 컴퓨터의 로컬 계정입니다.
- X: 부여할 액세스 유형:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
콘솔 세션에 대한 권한을 변경하려면 터미널 이름을 RDP-Tcp 대신 콘솔로 변경합니다.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
사용 권한을 기본 사용 권한으로 다시 되돌리기 관련 터미널 이름을 지정합니다. 그런 다음 메서드를 호출합니다 RestoreDefaults .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
WMI 명령줄 유틸리티 사용: WMIC
명령 프롬프트에서 wmic을 입력합니다.
참고
경로에 없는 경우 를 추가
%SystemRoot%\System32\Wbem\하거나 해당 디렉터리에 변경하고 wmic을 실행합니다.에서
wmic:root\cli> prompt다음 명령을 입력합니다.
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" 호출 AddAccount "Domain\user",X여기서 "Domain\User", X:
- Domain\User: 권한을 부여할 대상 도메인 및 계정(사용자 또는 그룹)입니다. 로컬 계정의 경우 Domain\User 를 사용자로만 바꿉니다. 여기서 사용자는 명령을 실행하는 컴퓨터의 로컬 계정입니다.
- X: 부여할 액세스 유형:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
콘솔 세션에 대한 권한을 변경하려면 터미널 이름을 RDP-Tcp 대신 콘솔로 변경합니다.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X사용 권한을 기본 사용 권한으로 다시 되돌리기 관련 터미널 이름을 지정합니다. 그런 다음 RestoreDefaults 메서드를 호출합니다.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults다음 정보는 wmic을 실행하고 명령을 입력한 후 표시되는 텍스트의 예입니다.
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };종료를 입력하여 wmic 프롬프트를 종료하고 명령 프롬프트로 돌아갑니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기