Creé una política de grupo para cambiar el shell predeterminado, de modo que la computadora portátil pueda realizar RDP a un servidor de terminal y tener la aplicación lob en el quiosco. Esto funciona bien, pero, en algún momento, es necesario realizar RDP con el mismo usuario y obtener acceso al Shell de Windows. En realidad necesito deshabilitar la política, hacer el trabajo y luego volver a habilitarla. Esto es bastante molesto, especialmente si la tarea de soporte se asigna a personas que no tienen privilegios de administrador de dominio. Las PC portátiles usan Android o WinCE, mientras que los inicios de sesión de soporte son siempre desde clientes Windows 7/8, por lo que, teóricamente, sería suficiente aplicar la política solo en clientes Android/CE. Pensé en un filtro WMI, pero realmente no sé cómo consultar un sistema Android o WinCE. Y además acceden a través de RDP, por lo que, desde el punto de vista del GPO, la máquina es el Terminal Server, no el cliente. En realidad, inicio la aplicación a través de un script de PowerShell (para cerrar sesión automáticamente cuando el usuario sale de la aplicación), por lo que también sería buena una forma de verificar el cliente RDP desde PowerShell, pero no encontré ninguna. Algunas ideas ?
Respuesta1
Puedes usarCasia(o mejor,Módulo Powershell de Shay Levi PSTerminalServices).
Suponiendo que usan versiones diferentes, cuando consulta sesiones en el servidor terminal, puede recuperar la versión del cliente RDP.
Además, no creo que haya una manera de filtrar esto con WMI, a menos que crees una nueva clase o algo así.