Como adicionar um usuário a permissões RDP usando o WMI
Este artigo descreve três métodos para adicionar usuários ou grupos a permissões rdp (Protocolo de Área de Trabalho Remota).
Aplica-se a: Windows Server 2012 R2
Número original do KB: 290720
Resumo
Dois dos três métodos usam a WMI (Instrumentação de Gerenciamento do Windows). Um método é por meio da GUI (interface gráfica do usuário) e os outros dois métodos usam a WMI usando um script e o utilitário de linha de comando WMI, wmic.
Mais informações
Para adicionar usuários ou grupos a permissões RDP, use um dos métodos a seguir.
Usando o GUI
- Abra a Configuração dos Serviços de Área de Trabalho Remota.
- Na pasta Connections, clique com o botão direito do mouse em RDP-Tcp.
- Selecione Propriedades.
- Na guia Permissões , selecione Adicionar e adicione os usuários e grupos desejados.
Observação
Você não pode usar a GUI para configurar permissões para entrar na sessão do console com RDP. Para alterar as permissões para a sessão do console (sessão zero), use os métodos WMI abaixo e especifique Console em vez de RDP-Tcp para o nome do terminal.
Usando o WMI em um script
A Microsoft oferece exemplos de programação somente para ilustração, sem garantias expressas ou implícitas. O que inclui, mas não se limita a, as garantias implícitas de comercialização ou aptidão para um propósito específico. Este artigo supõe que você conhece a linguagem de programação que está sendo demonstrada e as ferramentas usadas nos processos de criação e depuração. Os engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidade ou procedimentos de construção adicionais para atender aos seus requisitos específicos. Crie um script usando o seguinte exemplo de código:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Onde "Domain\User", X:
- Domínio\Usuário: domínio e conta de destino (usuário ou grupo) aos quais as permissões devem ser concedidas. Para contas locais, substitua Domain\User apenas pelo Usuário, em que o Usuário é uma conta local no computador no qual você está executando o comando.
- X: o tipo de acesso a ser concedido:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Para alterar as permissões para a sessão do console, altere o nome do terminal para Console em vez de para RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Para reverter as permissões de volta às permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o RestoreDefaults
método.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Usando o utilitário de linha de comando WMI: WMIC
Em um prompt de comando, digite wmic.
Observação
Se não estiver no caminho, adicione
%SystemRoot%\System32\Wbem\
ou altere para esse diretório e execute o wmic.wmic:root\cli> prompt
No , digite o seguinte comando:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" chama AddAccount "Domain\user", XOnde "Domain\User", X:
- Domínio\Usuário: domínio e conta de destino (usuário ou grupo) aos quais as permissões devem ser concedidas. Para contas locais, substitua Domain\User apenas pelo Usuário, em que o Usuário é uma conta local no computador no qual você está executando o comando.
- X: o tipo de acesso a ser concedido:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Para alterar as permissões para a sessão do console, altere o nome do terminal para Console em vez de para RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X
Para reverter as permissões de volta às permissões padrão, especifique o nome do terminal relevante. Em seguida, chame o método RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults
As seguintes informações são um exemplo do texto que você verá depois de executar o wmic e inserir o comando:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };
Digite quit para sair do prompt wmic e retornar ao prompt de comando.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários