다음을 통해 공유


Win32_TSGatewayConnectionAuthorizationPolicy 클래스

RD CAP(원격 데스크톱 연결 권한 부여 정책)에 대해 설명합니다. RD CAP는 사용자가 RD 게이트웨이(원격 데스크톱 게이트웨이) 서버에 연결할 수 있는지 여부를 결정하는 데 사용됩니다.

구문

[dynamic, provider("AAGProvider"), AMENDMENT]
class Win32_TSGatewayConnectionAuthorizationPolicy
{
  string  Name;
  uint32  Order;
  boolean SmartcardAllowed;
  boolean PasswordAllowed;
  boolean SecureIdAllowed;
  boolean CookieAuthenticationAllowed;
  boolean Enabled;
  uint32  IdleTimeout;
  uint32  SessionTimeout;
  uint32  SessionTimeoutAction;
  uint32  DeviceRedirectionType;
  boolean DiskDrivesDisabled;
  boolean PrintersDisabled;
  boolean SerialPortsDisabled;
  boolean ClipboardDisabled;
  boolean PlugAndPlayDevicesDisabled;
  string  UserGroupNames;
  string  ComputerGroupNames;
  boolean HasNapAttributes;
  boolean AllowOnlySDRServers;
};

멤버

Win32_TSGatewayConnectionAuthorizationPolicy 클래스에는 다음과 같은 유형의 멤버가 있습니다.

메서드

Win32_TSGatewayConnectionAuthorizationPolicy 클래스에는 이러한 메서드가 있습니다.

메서드 설명
AddComputerGroupNames ComputerGroupNames 속성에 지정된 컴퓨터 그룹 이름을 추가합니다.
AddUserGroupNames UserGroupNames 속성에 지정된 사용자 그룹 이름을 추가합니다.
만들기 RD CAP를 만듭니다.
삭제 현재 RD CAP를 삭제합니다.
DisableClipboard ClipboardDisabled 속성을 설정합니다.
DisableDiskDrives DiskDrivesDisabled 속성을 설정합니다.
DisablePlugAndPlayDevices PlugAndPlayDevicesDisabled 속성을 설정합니다.
DisablePrinters PrintersDisabled 속성을 설정합니다.
DisableSerialPorts SerialPortsDisabled 속성을 설정합니다.
EnableAllowOnlySDRServers AllowOnlySDRServers 속성을 토글하는 데 사용됩니다.
Windows Server 2008: 이 메서드는 Windows Server 2008 R2 이전에는 사용할 수 없습니다.
MoveDown 현재 RD CAP를 목록에서 한 위치 아래로 이동합니다.
MoveUp 현재 RD CAP를 목록에서 한 위치 위로 이동합니다.
RemoveComputerGroupNames ComputerGroupNames 속성에서 지정된 컴퓨터 그룹 이름을 제거합니다.
RemoveUserGroupNames UserGroupNames 속성에서 지정된 사용자 그룹 이름을 제거합니다.
SetComputerGroupNames ComputerGroupNames 속성을 설정합니다.
SetCookieAuthenticationAllowed CookieAuthenticationAllowed 속성을 설정합니다.
Windows Server 2008: 이 메서드를 사용할 수 없습니다.
SetDeviceRedirectionType DeviceRedirectionType 속성을 설정합니다.
SetEnabled 현재 RD CAP를 사용하거나 사용하지 않도록 설정합니다.
SetIdleTimeout IdleTimeout 속성을 설정합니다.
Windows Server 2008: 이 메서드는 Windows Server 2008 R2 이전에는 사용할 수 없습니다.
SetName 이 RD CAP의 새 이름을 설정합니다. 이 메서드는 이름이 고유하도록 합니다.
SetPasswordAllowed PasswordAllowed 속성을 설정합니다.
SetSecureIdAllowed SecureIdAllowed 속성을 설정합니다.
Windows Server 2008: 이 메서드는 나중에 사용할 수 있습니다.
SetSessionTimeout SessionTimeoutSessionTimeoutAction 속성을 설정합니다.
Windows Server 2008: 이 메서드는 Windows Server 2008 R2 이전에는 사용할 수 없습니다.
SetSmartcardAllowed SmartcardAllowed 속성을 설정합니다.
SetUserGroupNames UserGroupNames 속성을 설정합니다.
업데이트 현재 RD CAP를 업데이트.

속성

Win32_TSGatewayConnectionAuthorizationPolicy 클래스에는 이러한 속성이 있습니다.

AllowOnlySDRServers

데이터 형식: boolean

액세스 형식: 읽기 전용

연결이 SDR(디바이스 리디렉션) RDS 서버만 보호할 수 있는지 여부를 나타냅니다. 이 속성은 EnableAllowOnlySDRServers 메서드를 사용하여 설정할 수 있습니다.

Windows Server 2008: 이 속성은 Windows Server 2008 R2 이전에는 사용할 수 없습니다.

ClipboardDisabled

데이터 형식: boolean

액세스 형식: 읽기 전용

클립보드 리디렉션을 사용하지 않도록 설정할지 나타냅니다. 이 속성은 DeviceRedirectionType 속성의 값이 "2"인 경우에만 적용됩니다.

ComputerGroupNames

데이터 형식: 문자열

액세스 형식: 읽기 전용

세미콜론으로 구분된 컴퓨터 그룹 이름 목록입니다. 이 값은 비어 있을 수 있습니다. 이름은 Domain\ComputerGroupName 형식입니다. 값이 지정된 경우 사용자가 RD 게이트웨이 서버에 액세스하려면 클라이언트 컴퓨터가 이러한 컴퓨터 그룹 중 하나에 속해야 합니다.

CookieAuthenticationAllowed

데이터 형식: boolean

액세스 형식: 읽기 전용

쿠키 인증을 사용하여 RD 게이트웨이 서버에 연결할 수 있는지를 나타냅니다. 이 속성은 SetCookieAuthenticationAllowed 메서드를 사용하여 설정할 수 있습니다.

Windows Server 2008: 이 속성을 사용할 수 없습니다.

DeviceRedirectionType

데이터 형식: uint32

액세스 형식: 읽기 전용

리디렉션할 디바이스를 지정합니다.

0

모든 디바이스가 리디렉션됩니다.

1

어떤 디바이스도 리디렉션되지 않습니다.

2

지정된 디바이스는 리디렉션되지 않습니다. DiskDrivesDisabled, PrintersDisabled, SerialPortsDisabled, ClipboardDisabledPlugAndPlayDevicesDisabled 속성은 리디렉션되지 않는 디바이스를 제어합니다.

DiskDrivesDisabled

데이터 형식: boolean

액세스 형식: 읽기 전용

디스크 드라이브 리디렉션을 사용하지 않도록 설정할지 나타냅니다. 이 속성은 DeviceRedirectionType 속성의 값이 "2"인 경우에만 적용됩니다.

Enabled

데이터 형식: boolean

액세스 형식: 읽기 전용

이 RD CAP를 사용하여 권한 부여를 위해 사용자를 평가할지 여부를 나타냅니다.

HasNapAttributes

데이터 형식: boolean

액세스 형식: 읽기 전용

RD CAP가 NAP(네트워크 액세스 보호) 특성을 사용하는지 나타냅니다.

IdleTimeout

데이터 형식: uint32

액세스 형식: 읽기 전용

유휴 시간 제한 값(분)입니다. 값이 0이면 시간 제한이 없음을 의미합니다. 이 속성은 SetIdleTimeout 메서드를 사용하여 설정할 수 있습니다.

Windows Server 2008: 이 속성을 사용할 수 없습니다.

이름

데이터 형식: 문자열

액세스 형식: 읽기 전용

한정자:

RD CAP의 이름입니다.

주문

데이터 형식: uint32

액세스 형식: 읽기 전용

RD CAP의 평가 순서입니다. 평가된 첫 번째 RD CAP의 값은 "1"입니다. Create, Delete, MoveUp 또는 MoveDown 메서드가 호출될 때 Order 속성을 변경할 수 있습니다.

PasswordAllowed

데이터 형식: boolean

액세스 형식: 읽기 전용

암호를 사용하여 RD 게이트웨이 서버에 연결할 수 있는지를 나타냅니다. 이 속성은 SetPasswordAllowed 메서드를 사용하여 변경할 수 있습니다.

PlugAndPlayDevicesDisabled

데이터 형식: boolean

액세스 형식: 읽기 전용

플러그 앤 플레이 디바이스의 리디렉션을 사용하지 않도록 설정할지 나타냅니다. 이 속성은 DeviceRedirectionType 속성의 값이 "2"인 경우에만 적용됩니다.

PrintersDisabled

데이터 형식: boolean

액세스 형식: 읽기 전용

프린터 리디렉션을 사용하지 않도록 설정할지 나타냅니다. 이 속성은 DeviceRedirectionType 속성의 값이 "2"인 경우에만 적용됩니다.

SecureIdAllowed

데이터 형식: boolean

액세스 형식: 읽기 전용

보안 식별자를 사용하여 RD 게이트웨이 서버에 연결할 수 있는지를 나타냅니다.

Windows Server 2008: 이 속성은 사용되지 않습니다.

SerialPortsDisabled

데이터 형식: boolean

액세스 형식: 읽기 전용

직렬 포트 리디렉션을 사용하지 않도록 설정할지 나타냅니다. 이 속성은 DeviceRedirectionType 속성의 값이 "2"인 경우에만 적용됩니다.

SessionTimeout

데이터 형식: uint32

액세스 형식: 읽기 전용

세션 시간 제한 값(분)입니다. 값이 0이면 시간 제한이 없음을 의미합니다. 이 속성은 SetSessionTimeout 메서드를 사용하여 설정할 수 있습니다.

Windows Server 2008: 이 속성을 사용할 수 없습니다.

SessionTimeoutAction

데이터 형식: uint32

액세스 형식: 읽기 전용

세션 시간 제한의 경우 수행할 작업을 지정합니다. 이 속성은 SetSessionTimeout 메서드를 사용하여 설정할 수 있습니다.

다음 값 중 하나일 수 있습니다.

Windows Server 2008: 이 속성을 사용할 수 없습니다.

0

세션 연결을 끊습니다.

1

세션에 다시 권한을 부여하려고 시도합니다.

SmartcardAllowed

데이터 형식: boolean

액세스 형식: 읽기 전용

스마트 카드 사용하여 RD 게이트웨이 서버에 연결할 수 있는지를 나타냅니다. 이 속성은 SetSmartcardAllowed 메서드를 사용하여 변경할 수 있습니다.

UserGroupNames

데이터 형식: 문자열

액세스 형식: 읽기 전용

세미콜론으로 구분된 사용자 그룹 이름 목록입니다. 이름은 Domain\UserGroupName 형식입니다. 사용자가 이러한 사용자 그룹에 속하는 경우 사용자는 RD 게이트웨이 서버에 대한 액세스가 허용됩니다.

설명

이 클래스를 사용하려면 Administrators 그룹의 구성원이어야 합니다.

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Microsoft Windows SDK(소프트웨어 개발 키트)의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
지원되는 버전 없음
지원되는 최소 서버
Windows Server 2008
네임스페이스
Root\CIMv2\TerminalServices
MOF
TSGateway.mof
DLL
AagWmi.dll

추가 정보

Win32_TSGatewayConnection

Win32_TSGatewayLoadBalancer

Win32_TSGatewayRADIUSServer

Win32_TSGatewayResourceAuthorizationPolicy

Win32_TSGatewayResourceGroup

Win32_TSGatewayServerSettings