ハンドヘルド PC がターミナル サーバーに RDP して、LOB アプリケーションをキオスクできるように、グループ ポリシーを作成して既定のシェルを変更しました。これは問題なく機能しますが、場合によっては、同じユーザーと RDP して Windows シェルにアクセスする必要があります。実際には、ポリシーを無効にしてジョブを実行してから再度有効にする必要があります。これは、サポート タスクがドメイン管理者権限を持たないユーザーに割り当てられている場合は特に、非常に面倒です。ハンドヘルド PC は Android または WinCE を使用しますが、サポート ログオンは常に Windows 7/8 クライアントから行われるため、理論的には、Android/CE クライアントにのみポリシーを適用すれば十分です。WMI フィルターについて考えましたが、Android または WinCE システムを照会する方法がまったくわかりません。さらに、それらは RDP 経由でアクセスするため、GPO の観点からは、マシンはターミナル サーバーであり、クライアントではありません。実際、私は PowerShell スクリプトを使用してアプリケーションを起動します (ユーザーがアプリケーションを終了すると自動的にログオフするため)。そのため、PowerShell から RDP クライアントを確認する方法もあるとよいのですが、まだ見つけていません。何かアイデアはありますか?
答え1
使用できますカシア(または、Shay Levi の Powershell モジュール PSTerminalServices)。
異なるバージョンを使用していると仮定すると、ターミナル サーバー上のセッションを照会するときに、RDP クライアントのバージョンを取得できます。
また、新しいクラスなどを作成しない限り、WMI でこれをフィルターする方法はないと思います。