Criei uma política de grupo para alterar o shell padrão, para que o PC portátil possa fazer RDP para um servidor de terminal e ter o aplicativo lob em quiosque. Isso funciona bem, mas, às vezes, é necessário fazer RDP com o mesmo usuário e obter acesso ao Shell do Windows. Na verdade preciso desabilitar a política, fazer o trabalho e reativá-la. Isso é bastante irritante, especialmente se a tarefa de suporte for atribuída a pessoas que não possuem privilégios de administrador de domínio. Os portáteis utilizam Android ou WinCE, enquanto os logons de suporte são sempre de clientes Windows 7/8, então, teoricamente, seria suficiente aplicar a política apenas em clientes Android/CE. Pensei em um filtro WMI, mas realmente não consigo descobrir como consultar um sistema Android ou WinCE. E além disso, eles acessam via RDP, então, do ponto de vista do GPO, a máquina é o Terminal Server, não o cliente. Na verdade, eu inicio o aplicativo através de um script do PowerShell (para fazer logoff automático quando o usuário sai do aplicativo), portanto, também seria boa uma forma de verificar o cliente RDP do PowerShell, mas não encontrei nenhuma. Alguma ideia ?
Responder1
Você pode usarCássia(ou melhor,Módulo Powershell de Shay Levi PSTerminalServices).
Supondo que eles usem versões diferentes, ao consultar sessões no servidor de terminal, você pode recuperar a versão do cliente RDP.
Além disso, não acho que haja uma maneira de filtrar isso com o WMI, a menos que você crie uma nova classe ou algo parecido.