Я создал групповую политику для изменения оболочки по умолчанию, так что карманный ПК может подключаться по RDP к терминальному серверу и запускать lob-приложение в режиме киоска. Это работает нормально, но иногда необходимо подключаться по RDP с тем же пользователем и получать доступ к оболочке Windows. На самом деле мне нужно отключить политику, выполнить работу, а затем снова включить ее. Это довольно раздражает, особенно если задача поддержки назначена людям, у которых нет прав администратора домена. Карманные ПК используют Android или WinCE, в то время как вход в службу поддержки всегда осуществляется с клиентов Windows 7/8, поэтому, теоретически, было бы достаточно применить политику только к клиентам Android/CE. Я думал о фильтре WMI, но я действительно не могу понять, как запросить систему Android или WinCE. И более того, они получают доступ через RDP, поэтому с точки зрения GPO машина является терминальным сервером, а не клиентом. На самом деле я запускаю приложение через скрипт powershell (для автоматического выхода из системы, когда пользователь выходит из приложения), поэтому также было бы неплохо проверить RDP-клиент из powershell, но я его не нашел. Есть идеи?
решение1
Вы можете использоватьКассия(или лучше,Модуль Powershell Шая Леви PSTerminalServices).
Если предположить, что они используют разные версии, при запросе сеансов на терминальном сервере вы можете получить версию клиента RDP.
Кроме того, я не думаю, что есть способ отфильтровать это с помощью WMI, если только вы не создадите новый класс или что-то в этом роде.