如何使用 WMI 将用户添加到 RDP 权限

  • 项目

本文介绍将用户或组添加到远程桌面协议的三种方法, (RDP) 权限。

适用于: Windows Server 2012 R2
原始 KB 编号: 290720

摘要

这三种方法中的两种方法使用 Windows Management Instrumentation (WMI) 。 一种方法是通过图形用户界面 (GUI) ,另外两种方法通过使用脚本和 WMI 命令行实用工具 wmic 使用 WMI。

更多信息

若要将用户或组添加到 RDP 权限,请使用以下方法之一。

使用 GUI

  1. 打开“远程桌面服务配置”。
  2. 在“Connections”文件夹中,右键单击“RDP-Tcp”。
  3. 选择“属性”
  4. 在“ 权限 ”选项卡上,选择“ 添加”,然后添加所需的用户和组。

注意

不能使用 GUI 配置使用 RDP 登录到控制台会话的权限。 若要更改控制台会话的权限 (会话零) ,必须使用下面的 WMI 方法,并为终端名称指定 Console 而不是 RDP-Tcp。

在脚本中使用 WMI

Microsoft 提供的编程示例仅用于进行说明,而不提供明示或默示担保。 包括但不限于适销性或特定用途适用性的默示保证。 本文假设你熟悉正在演示的编程语言和用于创建和调试过程的工具。 Microsoft 支持工程师可以帮助解释特定过程的功能。 但是,他们不会修改这些示例以提供满足特定要求的附加功能或构造过程。 使用以下代码示例创建脚本:

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X

其中 “Domain\User”,X

  • 域\用户:目标域和帐户 (要向其授予权限的用户或组) 。 对于本地帐户,请将 Domain\User 替换为 Only User,其中 User 是运行命令的计算机上的本地帐户。
  • X:要授予的访问权限类型:
    0 = WINSTATION_GUEST_ACCESS
    1 = WINSTATION_USER_ACCESS
    2 = WINSTATION_ALL_ACCESS

若要更改控制台会话的权限,请将终端名称更改为控制台,而不是 RDP-Tcp。

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X

若要将权限还原回默认权限,请指定相关的终端名称。 然后,调用 RestoreDefaults 方法。

set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults

使用 WMI 命令行实用工具:WMIC

  1. 在命令提示符下,键入 wmic。

    注意

    如果它不在路径中,请向该目录添加 %SystemRoot%\System32\Wbem\或更改 ,然后运行 wmic。

  2. wmic:root\cli> prompt中,键入以下命令:
    PATH WIN32_TSPermissionsSetting.TerminalName=“RDP-TCP”调用 AddAccount “Domain\user”,X

    其中 “Domain\User”,X

    • 域\用户:目标域和帐户 (要向其授予权限的用户或组) 。 对于本地帐户,请将 Domain\User 替换为 Only User,其中 User 是运行命令的计算机上的本地帐户。
    • X:要授予的访问权限类型:
      0 = WINSTATION_GUEST_ACCESS
      1 = WINSTATION_USER_ACCESS
      2 = WINSTATION_ALL_ACCESS

    若要更改控制台会话的权限,请将终端名称更改为控制台,而不是 RDP-Tcp。

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",X

    若要将权限还原回默认权限,请指定相关的终端名称。 然后,调用 RestoreDefaults 方法。

    PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaults

  3. 以下信息是运行 wmic 并输入命令后将看到的文本示例:

    C:\WINDOWS\system32\wbem>wmic
wmic:root\cli>
wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2

Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?)

Method Execution Successful.
Out Parameters:
instance of _PARAMETERS
{
RetureValue=0;
};

  4. 键入“退出”退出 wmic 提示符并返回到命令提示符。