我创建了一个组策略来更改默认外壳,以便手持 PC 可以 RDP 到终端服务器并让 lob 应用程序自助服务。这工作正常,但有时需要使用同一用户进行 RDP 并访问 Windows Shell。实际上我需要禁用策略,完成工作然后重新启用它。这很烦人,特别是如果将支持任务分配给没有域管理员权限的人。手持 PC 使用 Android 或 WinCE,而支持登录始终来自 Windows 7/8 客户端,因此理论上,仅在 Android/CE 客户端上应用该策略就足够了。我想过一个 WMI 过滤器,但我真的不知道如何查询 Android 或 WinCE 系统。而且,他们通过 RDP 访问,因此,从 GPO 的角度来看,机器是终端服务器,而不是客户端。实际上,我通过 powershell 脚本启动应用程序(在用户退出应用程序时自动注销),因此,从 powershell 检查 RDP 客户端的方法也很好,但我还没有找到。有任何想法吗 ?
AskOverflow.Dev
您可以使用Cassia(或者更好的是,Shay Levi 的 Powershell 模块 PSTerminalServices)。
假设他们使用不同的版本,当您在终端服务器上查询会话时,您可以检索 RDP 客户端版本。
另外,我认为没有办法用 WMI 过滤它,除非你创建一个新类或类似的东西。