Win32_TSGeneralSetting-Klasse
Die Win32_TSGeneralSetting WMI-Klasse stellt allgemeine Einstellungen des Terminals wie die Verschlüsselungsebene und das Transportprotokoll dar.
Die folgende Syntax wird vom MOF-Code vereinfacht und enthält alle definierten und geerbten Eigenschaften in alphabetischer Reihenfolge. Referenzinformationen zu Methoden finden Sie in der Tabelle der Methoden weiter unten in diesem Thema.
Syntax
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Member
Die Win32_TSGeneralSetting-Klasse verfügt über folgende Membertypen:
Methoden
Die Win32_TSGeneralSetting-Klasse verfügt über diese Methoden.
| Methode | BESCHREIBUNG |
|---|---|
| SetEncryptionLevel | Legt die Verschlüsselungsebene fest. |
| SetSecurityLayer | Legt die Sicherheitsebene auf eine von "RDP-Sicherheitsebene" (0), "Negotiate" (1) oder "SSL" (2) fest. |
| SetUserAuthenticationRequired | Aktiviert oder deaktiviert die Anforderung, dass Benutzer zur Verbindungszeit authentifiziert werden müssen, indem der Wert der UserAuthenticationRequired-Eigenschaft festgelegt wird . |
Eigenschaften
Die Win32_TSGeneralSetting-Klasse verfügt über diese Eigenschaften.
-
Caption
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (64)
Kurze Beschreibung (einzeilige Zeichenfolge) des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
CertificateName
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Anzeigename für den Antragstellernamen des persönlichen Zertifikats auf dem lokalen Computer.
-
-
Zertifikate
-
-
Datentyp: uint8-Array
-
Zugriffstyp: Schreibgeschützt
Enthält einen serialisierten Zertifikatspeicher, der alle Zertifikate aus dem Speicher "Mein Benutzerkonto" auf dem Computer enthält, bei denen es sich um gültige Serverzertifikate für die Verwendung mit SSL (Secure Sockets Layer) handelt.
-
-
Comment
-
-
Datentyp: string
-
Zugriffstyp: Lese-/Schreibzugriff
Beschreibender Name der Kombination aus Sitzungsebene und Transportprotokoll.
-
-
Beschreibung
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Eine Beschreibung des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
InstallDate
-
-
Datentyp: datetime
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Zuordnungszeichenfolgen ("MIF. DMTF| ComponentID|001.5")
Das Datum, an dem das Objekt installiert wurde. Ein fehlender Wert gibt nicht an, dass das Objekt nicht installiert ist.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
MinEncryptionLevel
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Niedrig ("Nur daten, die vom Client an den Server gesendet werden, werden basierend auf der Standardschlüsselstärke des Servers durch Verschlüsselung geschützt. Daten, die vom Server an den Client gesendet werden, sind nicht geschützt."), Mittel ("Alle zwischen Server und Client gesendeten Daten werden durch Verschlüsselung basierend auf der Standardschlüsselstärke des Servers geschützt."), Hoch ("Alle zwischen Server und Client gesendeten Daten werden durch Verschlüsselung basierend auf der maximalen Schlüsselstärke des Servers geschützt.")
Die minimale Verschlüsselungsstufe.
-
-
Niedrig (1)
-
Niedrige Verschlüsselungsebene. Nur daten, die vom Client an den Server gesendet werden, werden mit 56-Bit-Verschlüsselung verschlüsselt. Beachten Sie, dass daten, die vom Server an den Client gesendet werden, nicht verschlüsselt sind.
-
Mittel/Clientkompatibel (2)
-
Clientkompatible Verschlüsselungsebene. Alle Daten, die von Client zu Server und von Server zu Client gesendet werden, werden mit der maximalen Schlüsselstärke verschlüsselt, die vom Client unterstützt wird.
-
Hoch (3)
-
Hohe Verschlüsselungsebene. Alle Daten, die von Client zu Server und von Server zu Client gesendet werden, werden mit einer starken 128-Bit-Verschlüsselung verschlüsselt. Clients, die diese Verschlüsselungsebene nicht unterstützen, können keine Verbindung herstellen.
-
FIPS-konform (4)
-
FIPS-konforme Verschlüsselung. Alle Daten, die von Client zu Server und von Server zu Client gesendet werden, werden mit den FIPS-Verschlüsselungsalgorithmen (Federal Information Processing Standard) mithilfe der Kryptografiemodule von Microsoft verschlüsselt und entschlüsselt. FIPS ist ein Standard mit dem Titel "Sicherheitsanforderungen für kryptografische Module". FIPS 140-1 (1994) und FIPS 140-2 (2001) beschreiben die Anforderungen der Regierungsbehörden für Hardware- und Software-Kryptografiemodule, die innerhalb der US-Regierung verwendet werden.
Name
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Der Name des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
PolicySourceMinEncryptionLevel
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die MinEncryptionLevel-Eigenschaft vom Server, nach Gruppenrichtlinie oder standardmäßig konfiguriert wird.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
PolicySourceSecurityLayer
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die SecurityLayer-Eigenschaft vom Server, nach Gruppenrichtlinie oder standardmäßig konfiguriert wird.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
PolicySourceUserAuthenticationRequired
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die UserAuthenticationRequired-Eigenschaft vom Server, per Gruppenrichtlinie oder standardmäßig konfiguriert ist.
0 (0x0)
Server
1 (0x1)
Gruppenrichtlinie
2 (0x2)
Standard
SecurityLayer
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: RDPSecurityLayer ("RDP-Sicherheitsschicht: Kommunikation zwischen Server und Client verwendet native RDP-Verschlüsselung."), Negotiate ("Die sicherste Schicht, die vom Client unterstützt wird, wird verwendet. Falls unterstützt, wird TLS 1.0 verwendet."), SSL ("SSL (TLS 1.0) wird sowohl für die Serverauthentifizierung als auch für die Verschlüsselung aller zwischen dem Server und dem Client übertragenen Daten verwendet. Für diese Einstellung muss der Server über ein SSL-kompatibles Zertifikat verfügen."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN.")
Gibt die Sicherheitsebene an, die zwischen Client und Server verwendet wird.
RDP-Sicherheitsebene (1)
Für die Kommunikation zwischen Server und Client wird die native RDP-Verschlüsselung verwendet.
Verhandeln (2)
Die sicherste Schicht, die vom Client unterstützt wird, wird verwendet. Falls unterstützt, wird SSL (TLS 1.0) verwendet.
SSL (3)
SSL (TLS 1.0) wird für die Serverauthentifizierung und zum Verschlüsseln aller zwischen dem Server und dem Client übertragenen Daten verwendet. Für diese Einstellung muss der Server über ein SSL-kompatibles Zertifikat verfügen. Diese Einstellung ist nicht mit dem MinEncryptionLevel-Wert 1 kompatibel.
NEWTBD (4)
Eine neue Sicherheitsebene.
SSLCertificateSHA1Hash
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Lese-/Schreibzugriff
Gibt den SHA1-Hash im Hexadezimalformat des SSL-Zertifikats an, das für den Zielserver verwendet werden soll.
Der Fingerabdruck eines Zertifikats kann mithilfe des MMC-Snap-Ins Zertifikate auf der Registerkarte Details der Seite zertifikateigenschaften gefunden werden.
SSLCertificateSHA1HashType
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt den Zustand der SSLCertificateSHA1Hash-Eigenschaft an.
0 (0x0)
Ungültig
1 (0x1)
Standardmäßig selbstsigniert
2 (0x2)
Erzwungene Standardgruppenrichtlinie
3 (0x3)
Benutzerdefiniert
Status
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (10)
Aktuelle status des Objekts. Es können verschiedene betriebs- und nicht-operative Status definiert werden. Zu den Betriebsstatus gehören: "OK", "Degraded" und "Pred Fail" (ein Element, z. B. ein SMART-fähiges Festplattenlaufwerk, funktioniert möglicherweise ordnungsgemäß, sagt aber einen Fehler in naher Zukunft voraus). Zu den nicht betriebsrelevanten Status zählen : "Error", "Starting", "Stop" und "Service". Letzteres, "Dienst", kann während Spiegel-Resilvering eines Datenträgers, beim Erneutladen einer Benutzerberechtigungsliste oder bei anderen Administrativen Arbeiten gelten. Nicht alle derartigen Arbeiten sind online, aber das verwaltete Element ist weder "OK" noch in einem der anderen Zustände.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
("OK")
("Fehler")
("Beeinträchtigt")
("Unbekannt")
("Pred Fail")
("Start")
("Beenden")
("Dienst")
TerminalName
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Name des Terminals.
Diese Eigenschaft wird von Win32_TerminalSetting geerbt.
TerminalProtocol
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der Name des Sitzungsebenenprotokolls; Beispiel: Microsoft RDP 5.0.
Transport
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Die Art des in der Verbindung verwendeten Transports; beispielsweise TCP, NetBIOS oder IPX/SPX.
UserAuthenticationRequired
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Gibt den Typ der Benutzerauthentifizierung an, die für Remoteverbindungen verwendet wird. Wenn sie auf 1 festgelegt ist, d. h. aktiviert, erfordert UserAuthenticationRequired die Benutzerauthentifizierung zur Verbindungszeit, um den Serverschutz vor Netzwerkangriffen zu erhöhen. Nur RDP-Clients ( Remotedesktopprotokoll ), die RDP-Version 6.0 oder höher unterstützen, können eine Verbindung herstellen. Um Unterbrechungen für Remotebenutzer zu vermeiden, wird empfohlen, RDP-Clients bereitzustellen, die die entsprechende Protokollversion unterstützen, bevor Sie die Eigenschaft aktivieren.
Verwenden Sie die SetUserAuthenticationRequired-Methode , um diese Eigenschaft zu aktivieren oder zu deaktivieren.
FALSE (0)
Die Benutzerauthentifizierung bei der Verbindung ist deaktiviert.
TRUE (1)
Die Benutzerauthentifizierung bei der Verbindung ist aktiviert.
WindowsAuthentication
-
Datentyp: uint32
-
Zugriffstyp: Lese-/Schreibzugriff
Gibt an, ob die Verbindung standardmäßig auf den Standard-Windows-Authentifizierung-Prozess oder auf ein anderes Authentifizierungspaket basiert, das auf dem System installiert wurde.
FALSE (0)
Verwendet nicht standardmäßig den Standardprozess Windows-Authentifizierung.
TRUE (1)
Standardmäßig wird der Standardprozess Windows-Authentifizierung verwendet.
Bemerkungen
Beachten Sie, dass Fensterstationen, die nicht der Konsolensitzung zugeordnet sind, nicht auf die Methoden und Eigenschaften dieser Klasse zugreifen können. Wenn versucht wird, dies zu tun, indem "Console" als Wert der TerminalName-Eigenschaft angegeben wird, geben die Methoden dieses Objekts WBEM_E_NOT_SUPPORTED zurück. Dieser Fehlercode wird auch zurückgegeben, wenn eine Fensterstation versucht, Methoden dieses Objekts aufzurufen, um die Sicherheitseigenschaften der Konten LocalSystem, LocalService oder NetworkService hinzuzufügen oder zu ändern.
Um eine Verbindung mit dem Namespace \root\CIMV2\TerminalServices herzustellen, muss die Authentifizierungsebene den Schutz des Pakets enthalten. Bei C/C++-Aufrufen ist dies eine Authentifizierungsebene von RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Für Visual Basic- und Skriptaufrufe ist dies eine Authentifizierungsebene von WbemAuthenticationLevelPktPrivacy oder "pktPrivacy" mit dem Wert 6. Das folgende Visual Basic Scripting Edition (VBScript)-Beispiel zeigt, wie Sie eine Verbindung mit einem Remotecomputer mit Paketschutz herstellen.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Microsoft Windows Software Development Kit (SDK) installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
WindowsServer 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|