Добавление пользователя к разрешениям RDP с помощью WMI
В этой статье описаны три метода добавления пользователей или групп в разрешения протокола удаленного рабочего стола (RDP).
Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 290720
Сводка
Два из трех методов используют инструментарий управления Windows (WMI). Одним из методов является графический пользовательский интерфейс (GUI), а два других метода используют WMI с помощью скрипта и программы командной строки WMI wmic.
Дополнительная информация
Чтобы добавить пользователей или группы в разрешения RDP, используйте один из следующих методов.
Использование графического пользовательского интерфейса
- Откройте конфигурацию служб удаленных рабочих столов.
- В папке Connections щелкните правой кнопкой мыши RDP-Tcp.
- Выберите пункт Свойства.
- На вкладке Разрешения выберите Добавить, а затем добавьте нужных пользователей и группы.
Примечание.
Вы не можете использовать графический интерфейс пользователя для настройки разрешений на вход в сеанс консоли с помощью RDP. Чтобы изменить разрешения для сеанса консоли (нулевой сеанс), необходимо использовать приведенные ниже методы WMI и указать Console вместо RDP-Tcp в имени терминала.
Использование WMI в скрипте
Корпорация Майкрософт предоставляет примеры программирования только в целях демонстрации без явной или подразумеваемой гарантии. Это включает, помимо прочего, подразумеваемые гарантии товарной пригодности или пригодности для определенной цели. Эта статья предполагает, что пользователь знаком с представленным языком программирования и средствами, используемыми для создания и отладки процедур. Инженеры службы поддержки Майкрософт могут объяснить функциональность отдельной процедуры. Однако они не будут изменять эти примеры для предоставления дополнительных функциональных возможностей или создания процедур в соответствии с вашими конкретными требованиями. Создайте скрипт, используя следующий пример кода:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Где "Домен\Пользователь", X:
- Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените Domain\User только User, где User — это локальная учетная запись на компьютере, на котором выполняется команда.
- X: тип предоставляемого доступа:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Чтобы изменить разрешения для сеанса консоли, измените имя терминала на Консоль, а не на RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Чтобы отменить изменения разрешения обратно к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем вызовите RestoreDefaults метод .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Использование программы командной строки WMI: WMIC
В командной строке введите wmic.
Примечание.
Если он отсутствует в пути, добавьте
%SystemRoot%\System32\Wbem\или измените его в этот каталог и запустите wmic.Введите
wmic:root\cli> promptследующую команду:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" вызов AddAccount "Домен\пользователь",XГде "Домен\Пользователь", X:
- Домен\Пользователь: целевой домен и учетная запись (пользователь или группа), которым должны быть предоставлены разрешения. Для локальных учетных записей замените Domain\User только User, где User — это локальная учетная запись на компьютере, на котором выполняется команда.
- X: тип предоставляемого доступа:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Чтобы изменить разрешения для сеанса консоли, измените имя терминала на Консоль, а не на RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XЧтобы отменить изменения разрешения обратно к разрешениям по умолчанию, укажите соответствующее имя терминала. Затем вызовите метод RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsНиже приведен пример текста, который вы увидите после выполнения wmic и ввода команды:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Введите exit, чтобы выйти из командной строки wmic и вернуться к командной строке.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по