WMI kullanarak RDP izinlerine kullanıcı ekleme
Bu makalede, Uzak Masaüstü Protokolü (RDP) izinlerine kullanıcı veya grup eklemeye yönelik üç yöntem açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 290720
Özet
Üç yöntemden ikisi Windows Yönetim Araçları'nı (WMI) kullanır. Yöntemlerden biri grafik kullanıcı arabirimi (GUI) üzerinden, diğer iki yöntem ise bir betik ve WMI komut satırı yardımcı programı wmic kullanarak WMI kullanır.
Daha fazla bilgi
RDP izinlerine kullanıcı veya grup eklemek için aşağıdaki yöntemlerden birini kullanın.
GUI kullanma
- Uzak Masaüstü Hizmetleri Yapılandırması'nı açın.
- Connections klasöründe RDP-Tcp'ye sağ tıklayın.
- Özellikler'i seçin.
- İzinler sekmesinde Ekle'yi seçin ve ardından istenen kullanıcıları ve grupları ekleyin.
Not
RDP ile konsol oturumunda oturum açma izinlerini yapılandırmak için GUI'yi kullanamazsınız. Konsol oturumu izinlerini değiştirmek için (oturum sıfır), aşağıdaki WMI yöntemlerini kullanmanız ve terminal adı için RDP-Tcp yerine Konsol belirtmeniz gerekir.
Betikte WMI kullanma
Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Bu, satılabilirlik veya belirli bir amaca uygunluk ile ilgili zımni garantileri içerir ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri belirli bir yordamın işlevselliğini açıklamaya yardımcı olabilir. Ancak, bu örnekler belirli gereksinimlerinizi karşılayacak ek işlevler veya yapı yordamları sağlamak için bu örnekleri değiştirmez. Aşağıdaki kod örneğini kullanarak bir betik oluşturun:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Burada "Domain\User", X:
- Etki Alanı\Kullanıcı: İzinlerin verileceği etki alanını ve hesabı (kullanıcı veya grup) hedefleyin. Yerel hesaplar için Domain\User yerine yalnızca Kullanıcı yazın. Burada Kullanıcı , komutu çalıştırdığınız bilgisayarda yerel bir hesaptır.
- X: Verilecek erişim türü:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Konsol oturumunun izinlerini değiştirmek için terminal adını RDP-Tcp yerine Konsol olarak değiştirin.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
İzinleri varsayılan izinlere geri döndürmek için ilgili terminal adını belirtin. Ardından yöntemini çağırın RestoreDefaults .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
WMI komut satırı yardımcı programını kullanma: WMIC
Komut istemine wmic yazın.
Not
Yolda değilse, ekleyin
%SystemRoot%\System32\Wbem\veya bu dizine geçin ve wmic'yi çalıştırın.bölümüne
wmic:root\cli> promptaşağıdaki komutu yazın:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" çağrısı AddAccount "Domain\user",XBurada "Domain\User", X:
- Etki Alanı\Kullanıcı: İzinlerin verileceği etki alanını ve hesabı (kullanıcı veya grup) hedefleyin. Yerel hesaplar için Domain\User yerine yalnızca Kullanıcı yazın. Burada Kullanıcı , komutu çalıştırdığınız bilgisayarda yerel bir hesaptır.
- X: Verilecek erişim türü:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Konsol oturumunun izinlerini değiştirmek için terminal adını RDP-Tcp yerine Konsol olarak değiştirin.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",Xİzinleri varsayılan izinlere geri döndürmek için ilgili terminal adını belirtin. Ardından RestoreDefaults yöntemini çağırın.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsAşağıdaki bilgiler, wmic'yi çalıştırdıktan ve komutu girdikten sonra göreceğiniz metnin bir örneğidir:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Wmic isteminden çıkmak ve komut istemine dönmek için quit yazın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin