將某個普通域用戶加入到遠程桌面組方法：在組策略中-受限制的組：remote desktop users:testjemoteuser

DC遠程用戶登錄方法：組策略中-本地安全策略--用戶權限分配：運行通過遠程桌面登錄：加入其用戶，默認remote desktop users組在DC上沒有遠程登錄權限，只有administrator

==================================================================================

打開wmi管理控制臺：wmimgmt.msc

gwmi -query "select * from win32_service"
get-wmiobject -query "select * from win32_service where name='WinRM'" -computername server01, server02

rootcimv2TerminalServices 終端服務相關設置命名空間說明：
ootCIMV2TerminalServices on Windows Server 2008
ootCIMV2 on Windows Server 2003

本地計算機執行如下命令即可

$ts=get-WMIObject Win32_TerminalServiceSetting -Namespace ROOTCIMV2TerminalServices

遠程計算機啟用遠程桌面：
$tss = Get-WMIObject Win32_TerminalServiceSetting -Namespace ROOTCIMV2TerminalServices -ComputerName win2012client -Authentication 6

注：遠程計算機必須使用 -Authentication 參數，否則會提示“Access Denied”，本地計算機不需要

指定用于 WMI 連接的身份驗證級別。有效值包括：

-1：不變

0：默認值

1：無（不執行身份驗證。）

2：連接（僅當客戶端與應用程序建立了關系時才執行身份驗證。）

3：調用（應用程序收到請求時只在每次調用的開始執行身份驗證。）

4：數據包（對從客戶端收到的所有數據執行身份驗證。）

5：數據包整體性（所有在客戶端和應用程序之間傳送的數據都經過身份驗證和驗證。）

6：數據包保密性（使用其他身份驗證等級的屬性，并且所有數據都加密。）

$tss.SetAllowTSConnections 查看遠程桌面是否已啟用
$tss.SetAllowTSConnections(1) 啟用遠程桌面
$tss.SetAllowTSConnections(0) 關閉遠程桌面

$tss.SetSingleSession(0) 開啟遠程桌面多用戶模式
$tss.SetSingleSession(1) 關閉遠程桌面多用戶模式
通過修改注冊表方式開啟遠程桌面多用戶模式,設置為0生效，默認為1，等同于$tss.SetSingleSession()
Set-ItemProperty "HKLM:SYSTEMCurrentControlSetControlTerminal Server" -Name fSingleSessionPerUser -Value 0

取消選中“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接”
$tsgs = Get-WMIObject Win32_Tsgeneralsetting -Namespace ROOTCIMV2TerminalServices -ComputerName win2012client -Authentication 6
$tsgs.UserAuthenticationRequired 查看是否已選中“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接”
$tsgs.SetUserAuthenticationRequired(0) 未選中
$tsgs.SetUserAuthenticationRequired(1) 選中

=================================================================

更改會話斷開屬性：

$tss=Get-WMIObject Win32_TssessionSetting -Namespace ROOTCIMV2TerminalServices
$tss.TimeLimitPolicy=0 #啟用“改寫用戶配置(時間限制）”，值為1則表示不啟用
$tss.put() #須先put后再設置TimeLimit
$tss.TimeLimit("IdleSessionLimit",1800000) #設置空閑會話限制為30分鐘。ActiveSessionLimit，DisconnectedSessionLimit

#啟用“改寫用戶設置：達到會話限制或連接中斷時”
$tss.BrokenConnectionPolicy = 0
$tss.TimeLimitPolicy = 0
$tss.put()
$tss.BrokenConnection(0) # 值為0表示從會話斷開，1表示結束會話

總結

以上是生活随笔為你收集整理的远程桌面开启（命名空间）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。