Como adicionar um usuário a permissões RDP usando o WMI

  • Artigo

Este artigo descreve três métodos para adicionar usuários ou grupos a permissões rdp (Protocolo de Área de Trabalho Remota).

Aplica-se a: Windows Server 2012 R2
Número original do KB: 290720

Resumo

Dois dos três métodos usam a WMI (Instrumentação de Gerenciamento do Windows). Um método é por meio da GUI (interface gráfica do usuário) e os outros dois métodos usam a WMI usando um script e o utilitário de linha de comando WMI, wmic.

Mais informações

Para adicionar usuários ou grupos a permissões RDP, use um dos métodos a seguir.

Usando o GUI

  1. Abra a Configuração dos Serviços de Área de Trabalho Remota.
  2. Na pasta Connections, clique com o botão direito do mouse em RDP-Tcp.
  3. Selecione Propriedades.
  4. Na guia Permissões , selecione Adicionar e adicione os usuários e grupos desejados.

Observação

Você não pode usar a GUI para configurar permissões para entrar na sessão do console com RDP. Para alterar as permissões para a sessão do console (sessão zero), use os métodos WMI abaixo e especifique Console em vez de RDP-Tcp para o nome do terminal.

Usando o WMI em um script

A Microsoft oferece exemplos de programação somente para ilustração, sem garantias expressas ou implícitas. O que inclui, mas não se limita a, as garantias implícitas de comercialização ou aptidão para um propósito específico. Este artigo supõe que você conhece a linguagem de programação que está sendo demonstrada e as ferramentas usadas nos processos de criação e depuração. Os engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidade ou procedimentos de construção adicionais para atender aos seus requisitos específicos. Crie um script usando o seguinte exemplo de código:

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X

Onde "Domain\User", X:

  • Domínio\Usuário: domínio e conta de destino (usuário ou grupo) aos quais as permissões devem ser concedidas. Para contas locais, substitua Domain\User apenas pelo Usuário, em que o Usuário é uma conta local no computador no qual você está executando o comando.
  • X: o tipo de acesso a ser concedido:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

Para alterar as permissões para a sessão do console, altere o nome do terminal para Console em vez de para RDP-Tcp.

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X

Para reverter as permissões de volta às permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o RestoreDefaults método.

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults

Usando o utilitário de linha de comando WMI: WMIC

  1. Em um prompt de comando, digite wmic.

    Observação

    Se não estiver no caminho, adicione %SystemRoot%\System32\Wbem\ou altere para esse diretório e execute o wmic.

  2. wmic:root\cli> promptNo , digite o seguinte comando:
    PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" chama AddAccount "Domain\user", X

    Onde "Domain\User", X:

    • Domínio\Usuário: domínio e conta de destino (usuário ou grupo) aos quais as permissões devem ser concedidas. Para contas locais, substitua Domain\User apenas pelo Usuário, em que o Usuário é uma conta local no computador no qual você está executando o comando.
    • X: o tipo de acesso a ser concedido:
      0 = WINSTATION_GUEST_ACCESS
      1 = WINSTATION_USER_ACCESS
      2 = WINSTATION_ALL_ACCESS

    Para alterar as permissões para a sessão do console, altere o nome do terminal para Console em vez de para RDP-Tcp.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X

    Para reverter as permissões de volta às permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o método RestoreDefaults.

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults

  3. As seguintes informações são um exemplo do texto que você verá depois de executar o wmic e inserir o comando:

    C:\WINDOWS\system32\wbem>wmic
wmic:root\cli>
wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2

Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?)

Method Execution Successful.
Out Parameters:
instance of _PARAMETERS
{
RetureValue=0;
};

  4. Digite quit para sair do prompt wmic e retornar ao prompt de comando.