Basta verificar o domínio da conta do usuário antes do login e sair do script se ele não for igual ao nome do servidor.
Eu criei um script de login que aciona uma tarefa rápida de coleta de dados para nosso software de inventário de rede. No entanto, temos dois servidores de 2008 que executam os Serviços de Terminal, e um grande número de usuários frequentemente o RDP 24/7. Eu prefiro que este script em particular não seja executado nesses servidores no logon, porque é um desperdício desnecessário de recursos do servidor. Eu prefiro que o script só seja executado quando eles fizerem logon em um PC localmente.
Os scripts de logon, por padrão, são executados em uma sessão de serviços de terminal / área de trabalho remota e, em caso afirmativo, existe uma maneira de configurá-los? Como eu faria isso?
Basta verificar o domínio da conta do usuário antes do login e sair do script se ele não for igual ao nome do servidor.
Coloque uma permissão de Leitura Negada para a conta do computador do servidor de terminal no GPO nas configurações avançadas de segurança. O computador precisa ler o GPO antes de aplicá-lo ao usuário, portanto, a negação o impedirá.