我創建了一個群組原則來更改預設 shell,以便手持式 PC 可以 RDP 到終端伺服器並讓 lob 應用程式自助服務。這工作正常,但有時需要使用相同使用者進行 RDP 並存取 Windows Shell。實際上,我需要停用該策略,完成工作,然後重新啟用它。這是相當煩人的,特別是如果支援任務被指派給沒有網域管理權限的人。手持式 PC 使用 Android 或 WinCE,而支援登入始終來自 Windows 7/8 用戶端,因此理論上,僅在 Android/CE 用戶端上應用該策略就足夠了。我有想過WMI過濾器,但我真的不知道如何查詢Android或WinCE系統。而且,他們透過 RDP 訪問,因此,從 GPO 的角度來看,該機器是終端伺服器,而不是客戶端。實際上,我透過 powershell 腳本啟動應用程式(當使用者退出應用程式時自動登出),因此,從 powershell 檢查 RDP 用戶端的方法也很好,但我還沒有找到。有任何想法嗎 ?
答案1
您可以使用決明子(或更好,Shay Levi 的 Powershell 模組 PSTerminalServices)。
假設它們使用不同的版本,當您在終端伺服器上查詢會話時,您可以檢索到 RDP 用戶端版本。
另外,我認為沒有辦法使用 WMI 來過濾它,除非您創建一個新類別或類似的東西。