Hi
Ich bin jetzt etwas weiter.
In den Tips & Tricks habe ich folgendes gefunden:
$logon_sessions = @(gwmi win32_logonsession -ComputerName $computername)
Das liefert nur leider viel zu viele Sessions, auch wenn ich den Logon Type auf
"10"="RemoteInteractive" #(RDP\TS\RemoteAssistance)
setze.
Ich habe das gerade nochmal ausprobiert. Ich bin in einer Terminal Session als Administrator angemeldet und bekomme 3 Sitzungen angezeigt. Wenn ich eine 2. RDP Sitzung aufmache, werden 4 Session angezeigt, bei der 3. 5; wenn jetzt die letzten beiden wieder
schließe (richtig mit abmelden), werden nicht wie erwartet 3 angezeigt sondern jetzt 4.
Das funktioniert also nicht.
Ein anderes Beispiel ist da schon wesentlich hilfreicher:
$colItems = get-wmiobject -class "Win32_Process" -namespace "root\CIMV2" `
| Where-Object -FilterScript { $_.Name -eq "explorer.exe" }
Das liefert mir schonmal die richtigen Sessions, auch wenn jeder geöffnete Explorer einen weiteren Eintrag erzeugt.
$colItems.count liefert übrigens nur die richtige Anzahl, wenn mindestens 2 Elemente vorhanden sind.
Jetzt muß ich mal sehen, welche Informationen ich über die Session ID alle bekomme und wo diese stehen.
Für jeden Tip bin ich dankbar; die Dokumentation ist schon recht gewaltig.
viele Grüße
Robert
