読者です 読者をやめる 読者になる 読者になる

らくだ

[こころに贅沢させよう]をモットーの会社で情シスやってます

直近で使用しているユーザに対して、リモートデスクトップ接続を許可する

サポート対応するために、PCを使用しているユーザの権限でリモデすることがあるのですが、いちいち 各PCのリモートデスクトップ接続を許可するユーザ一覧に「ドメイン名\ユーザ名」を入力するのが面倒だったのでスクリプト化。 下記をグループポリシーにでもつっこめば、直近で使用したユーザ名をひろって、リモートデスクトップ接続を許可するユーザ一覧に追加してくれる。

# C:\usersから、更新日付が一番新しいユーザ名を取得。
$getLastUsedUserProperty = Get-ChildItem C:\Users | Sort-Object -Property LastWriteTime -Descending | Select-Object -First 1
# ドメイン名\ユーザ名の形式に変換。
$getLastUsedUserDomainName = "<ドメイン名>\" + $getLastUsedUserProperty.Name

# リモートデスクトップ接続を許可する一覧に追加。
net localgroup "Remote Desktop Users" $getLastUsedUserDomainName /add