휴대용 PC가 터미널 서버에 RDP하고 LOB 응용 프로그램을 키오스크할 수 있도록 기본 셸을 변경하는 그룹 정책을 만들었습니다. 이것은 잘 작동하지만 때로는 동일한 사용자로 RDP를 수행하고 Windows Shell에 액세스해야 하는 경우가 있습니다. 실제로는 정책을 비활성화하고 작업을 수행한 다음 다시 활성화해야 합니다. 특히 도메인 관리자 권한이 없는 사람에게 지원 작업이 할당된 경우 이는 매우 성가신 일입니다. 휴대용 PC는 Android 또는 WinCE를 사용하지만 지원 로그온은 항상 Windows 7/8 클라이언트에서 이루어지므로 이론적으로는 Android/CE 클라이언트에만 정책을 적용하기에 충분합니다. WMI 필터에 대해 생각했지만 Android 또는 WinCE 시스템에 대해 쿼리하는 방법을 실제로 알 수 없습니다. 게다가 RDP를 통해 액세스하므로 GPO 관점에서 보면 시스템은 클라이언트가 아니라 터미널 서버입니다. 실제로 나는 powershell 스크립트를 통해 애플리케이션을 시작합니다(사용자가 애플리케이션을 종료할 때 자동 로그오프하기 위해). 따라서 powershell에서 RDP 클라이언트를 확인하는 방법도 좋을 것 같지만 찾지 못했습니다. 어떤 아이디어가 있나요?
답변1
당신이 사용할 수있는카시아(또는 더 나은,Shay Levi의 Powershell 모듈 PSTerminalServices).
서로 다른 버전을 사용한다고 가정하면 터미널 서버에서 세션을 쿼리하면 RDP 클라이언트 버전을 검색할 수 있습니다.
또한 새 클래스 등을 만들지 않는 한 WMI로 이를 필터링할 방법이 없다고 생각합니다.