Windows TS : 클라이언트 이름이 XYZ 인 사용자의 작업을 종료합니다.

Question

Windows Terminal Server 2008 이상에서 작업을 예약하고 10 분마다 실행하고 "outlook.exe"와 같은 일부 프로세스를 종료합니다. 그러나이 작업 만 수행하면됩니다. 다른 TerminalServer에서 연결하는 사용자 (모든 사용자가 동일한 클라이언트 이름을 가짐 - 사용자 쉘이 자체 컴퓨터에서 Outlook 사용 - homeoffice에서 연결하는 사용자로 인해 Outlook을 설치해야 함).

taskmanager는 사용자 이름, 프로세스 및 클라이언트 이름을 표시합니다.

이 작은 코드는 모든

strComputer에 = 로그온 한 사용자 목록에 잘 작동 "." objWMI = GetObject를 ("winmgmts를 :"_ & "{impersonationLevel = 가장 할}는 \!"_ & strComputer에 & "\ 루트 \ cimv2를")를 설정

설정 colSessions = objWMI.ExecQuery _ ("선택 *에서 Win32_LogonSession 어디 로그온 유형 = 10 ")

하면 0 그리고 에코 = colSessions.Count"대화 형 사용자가 RDP 세션을 " 다른 에코"를 찾을 수 없습니다 : "각 objSession를 들어 colSessions 설정 colList = objWMI.ExecQuery (에"의 ASSOCIATORS " _ & "{Win32_LogonSession.LogonId ="colList 에코의 각 objItem를 들어objSession.LogonId & "}"_ & "어디 AssocClass = Win32_LoggedOnUser 역할 = 종속") "사용자 이름 :"& objItem.Name & "하면 FullName"& objItem.FullName 다음 다음 끝

사용자가 얻을 수 있다면 자신의 클라이언트 이름은

설정 objShell = CreateObject를 ("WScript.Shell") ClientComp =여기처럼 보여objShell.ExpandEnvironmentStrings ("% clientname %")

하지만 모든 사용자가 자신의 vbs를 영구히 열지 않게하고 싶습니다. 작업은 관리자 우선 순위로 예약해야합니다. vbs와 WMI를 사용하여 이것을 실현할 수있는 방법이 없을 것 같습니다. 누군가 당신에게 힌트를주십시오.

Answer 1

실현할 방법이 있습니까? 아마도 파워 쉘이나 다른 것?

Answer 2

당신은 내가 다음을 시도 할 관리자와 함께이 작업을 수행해야하는 경우 :

환경 변수는 모두 레지스트리에 저장됩니다. 우리는 현재 로그온 한 모든 사용자 (서비스 계정과 "다음 계정으로 실행"명령과 함께 사용되는 사용자)을 찾은 HKEY_USERS 하이브를 통해 반복합니다. 서비스 계정 (SID가 S- 1-5-21) 그리고 다른 모든 것들에 대해서 우리는 키 HKEY_USERS \\ 휘발성 환경에 하위 키가 있는지 확인합니다. 각각은 CLIENTNAME을 포함 할 수 있습니다. 당신이 그 기계 키 이름으로 그들을 mathcing 그 열쇠에 반응 할 수 있다면 내가 expirience에서 하위 키는 1, 2 또는 둘 다 될 수 있지만 두 개의 다른 CLIENTNAMEs가 허용되는 상황을 생각할 수 없다는 것을 알고 있지만 틀릴 수도 있습니다 .

가 대신 내 인쇄

Const HKEY_USERS = &H80000003 

strComputer = "." 
Set objRegistry = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv") 

' Grab a list of All User SIDs 
objRegistry.EnumKey HKEY_USERS, "", arrSubKeys 

' Loop Through all User SIDs skip the ones that are service users and their classes hives 
For Each strSubKey In arrSubKeys 
    If Left(strSubKey, 8) = "S-1-5-21" And Not Right(strSubKey, 8) = "_Classes" Then 
     ' The volatile environment key can have subkeys 
     ret = objRegistry.EnumKey(HKEY_USERS, strSubKey & "\Volatile Environment", arrVolatileEnvironmentSubKeys) 
     If ret = 0 Then 
      For Each strVolatileEnvironmentSubKey In arrVolatileEnvironmentSubKeys 
       objRegistry.GetStringValue HKEY_USERS, strSubKey & "\Volatile Environment", "USERNAME", strUsername 
       retClientname = objRegistry.GetStringValue(HKEY_USERS, strSubKey & "\Volatile Environment\" & strVolatileEnvironmentSubKey, "CLIENTNAME", strClientname) 
       If retClientname = 0 And strClientname <> "" Then 
        WScript.Echo strUsername & " is logged on remotely from " & strClientname 
       Else 
        WScript.Echo strUsername & " is not logged on remotely " & strClientname 
       End If    
      Next  
     End If 
    End If 
Next 

은 물론 것 더 우아한 해결책을 작업을 살해하는 대신 사용자의 요구

Answer 3

에 맞는 정교한 논리를 넣을 수 있습니다 :이 원리의 기본 구현은 다음 스크립트 것 시작을 방해합니다. 이는 DisallowRun 키를 통해 수행 할 수 있습니다.

당신은 지금 좋은 설명과 함께 새 하위 키 아래에 REG_SZ를 만들 수 있습니다 재부팅 후

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ 

와 하위 키

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\ 

에서 값 1이있는 DWORD disallowrun을을 만들 것입니다

value "outlook.exe".

이제 트릭은 물론 클라이언트 이름 정보를 기반으로 설정하는 것입니다. 일정 시간 동안 사용하지 않으면 세션을 끊는 것이 쉬운 일은 아닙니다. 이 reg 키를 설정하거나 삭제하는 사용자 실행 키 또는 시작 폴더에 스크립트를 넣으면됩니다.

사용자가 세션을 로컬에서 열고 집으로 돌아가서 동일한 세션을 계속할 수 있으면 예약 된 작업이 다시 필요합니다. 특정 시간이 지난 후에 가장 좋은 일이 사건에서 촉발 될 것입니다. 잠금 해제 이벤트 (this so thread에 따라 추가 감사가 필요함)가 작동해야한다고 생각합니다. 클라이언트 이름을 검사하고 그에 따라 reg 키를 변경하고 실행중인 경우 Outlook을 종료하는 스크립트를 트리거합니다.