Eu criei uma política de grupo para alterar o shell padrão, para que o PC portátil possa RDP para um Terminal Server e tenha o aplicativo lob em quiosque. Isso funciona bem, mas, às vezes, é necessário RDP com o mesmo usuário e obter acesso ao Windows Shell. Na verdade, preciso desativar a política, fazer o trabalho e reativá-la. Isso é bastante irritante, especialmente se a tarefa de suporte for atribuída a pessoas que não têm privilégios de administrador de domínio. Os handhelds usam Android ou WinCE, enquanto os logons de suporte são sempre de clientes Windows 7/8, portanto, teoricamente, seria suficiente aplicar a política apenas em clientes Android/CE. Pensei em um filtro WMI, mas realmente não consigo descobrir como consultar um sistema Android ou WinCE. E além disso, eles acessam através do RDP, então, do ponto de vista do GPO, a máquina é o Terminal Server, não o cliente. Na verdade, eu inicio o aplicativo por meio de um script powershell (para fazer logoff automático quando o usuário sai do aplicativo), portanto, também seria bom verificar o cliente RDP do powershell, mas não encontrei um. Alguma ideia ?
AskOverflow.Dev
Você pode usar o Cassia (ou melhor, o módulo PSTerminalServices do Powershell de Shay Levi ).
Supondo que eles usem versões diferentes, ao consultar sessões no servidor de terminal, você pode recuperar a versão do cliente RDP.
Além disso, não acho que haja uma maneira de filtrar isso com o WMI, a menos que você crie uma nova classe ou algo parecido.