ไม่รู้จักที่อยู่ RDP ไคลเอ็นต์เมื่อเชื่อมต่อผ่านเกตเวย์

10

ฉันเจอ showstopper ในงานที่ยอดเยี่ยมของฉันเพื่อสร้าง GPO เครื่องพิมพ์ที่จับคู่เครื่องพิมพ์ภายในเซสชัน TS ตามที่อยู่ไคลเอนต์ RDP - ไม่ทราบที่อยู่เมื่อใช้เกตเวย์เซิร์ฟเวอร์ :(

คลิกขวา + สถานะบนเซสชันผ่านทางเกตเวย์ RD:

ป้อนคำอธิบายรูปภาพที่นี่

สิ่งเดียวกันในเซสชันที่ไม่ผ่านเกตเวย์ RD:

ป้อนคำอธิบายรูปภาพที่นี่

ไม่มีใครรู้ว่าสิ่งนี้เป็นไปได้ที่จะได้รับรอบ? อาจมีการเปลี่ยนแปลงรีจิสทรีที่ไม่มีเอกสารบางอย่างที่ฉันสามารถทำได้บนเซิร์ฟเวอร์เกตเวย์เพื่อส่งผ่านข้อมูลนี้หรือไม่?

remote-desktop-services 
pauska
แหล่งที่มา

คำตอบ:

2

ดูเหมือนว่าเป็นไปไม่ได้ ฉันจะส่งคำขอคุณลักษณะกับ Microsoft

pauska
แหล่งที่มา
1

ตั้งแต่ TS ประตูได้อย่างมีประสิทธิภาพพร็อกซี่, ทำไมคุณไม่สอบถามบันทึกพร็อกซีของ ? การกรองสำหรับกิจกรรมสุดท้าย 303 จากRemote Desktop Gatewayโดยผู้ใช้ที่เป็นปัญหาควรระบุ IP ของคุณ ฉันไม่รู้จักส่วนหัว"X-Forwarded-For"สไตล์ใน RDP

ที่ Wabbit
แหล่งที่มา
ฉันไม่แน่ใจว่าคุณทราบหรือไม่ว่าการกำหนดเป้าหมายระดับรายการทำงานอย่างไรใน GPO แต่ฉันค่อนข้างมั่นใจว่าไม่มีวิธีใดที่จะป้อนด้วยข้อมูลจากไฟล์บันทึก
pauska
@pauska ah, การกำหนดเป้าหมาย ฉันคิดว่าคุณกำลังสคริปต์ ไม่มีความคิดเพิ่มเติมขออภัย
the-wabbit
ค้นหา WQL บน GPO หรือไม่ มัน ... หยาบ แต่อาจใช้ได้
แพทริค
@Patrick เกือบทุกอย่างเกี่ยวกับการเขียนสคริปต์ Windows จะหยาบถ้าไม่น่าเกลียด เราไม่สามารถเปลี่ยนแปลงได้ดังนั้นเราจึงต้องอยู่กับมัน
the-wabbit
0

ฉันเห็นสิ่งนี้ฉันไม่รู้ว่ามันช่วยได้หรือไม่ แต่ต้องการผ่านมันไปพร้อมกับใส่กล่อง

http://www.virtualizationadmin.com/kbase/VirtualizationTips/DesktopVirtualization/MicrosoftVirtualDesktopInfrastructureTips/InstallationDeployment/GPOpreferenceswithTerminalSessionItemLevelTargeting.html

Eric C. นักร้อง
แหล่งที่มา
0

บางทีคุณอาจสร้างสคริปต์การเข้าสู่ระบบที่แมปเครื่องพิมพ์ตามการเชื่อมต่อ RDP ขั้นแรกให้สร้างไฟล์ "iplist.txt" ที่มีที่อยู่ IP และแผนกที่คุณต้องการจับคู่เครื่องพิมพ์สำหรับ:

192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance

วางiplist.txtไฟล์ในไดเรกทอรีว่าคนที่เข้าสู่ระบบในจะมีการเข้าถึงแบบอ่านไป จากตรงนั้นคุณสามารถใช้ไฟล์แบตช์นี้เพื่อแมปเครื่องพิมพ์:

@echo off

netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt

for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (

    for /f %%i in ('findstr %%a logfile.txt') do (
        set ip_addr=%%a
    )

    if "%ip_addr%" == "%%a" (
        if "%%b" == "Marketing" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end )
        if "%%b" == "Sales" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) 
        if "%%b" == "Finance" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) )
)

:end 

del logfile.txt

คุณต้องการให้แน่ใจว่า logfile.txt ถูกเขียนไปยังตำแหน่งที่ผู้ใช้ที่เข้าสู่ระบบจะมีสิทธิ์ในการเขียน

มันอาจจะไม่ใช่แฮ็คที่คุณกำลังมองหา แต่มันอาจเป็นทางเลือกที่ดีกว่า ...

matrixx333
แหล่งที่มา
ฉันเพิ่งรู้ว่าหลายคนเชื่อมต่อกับคอมพิวเตอร์ผ่าน RDP แล้วสิ่งนี้จะแมปเครื่องพิมพ์สำหรับบุคคลที่อยู่ ip นั้นสูงที่สุดในรายการการเชื่อมต่อ ..... ดังนั้นมันอาจทำงานไม่ถูกต้องในสภาพแวดล้อมของคุณ :(
matrixx333
ขอบคุณสำหรับความพยายาม แต่ประเด็นที่นี่คือ IP ของลูกค้าคือ "ไม่รู้จัก" เมื่อคุณเชื่อมต่อผ่านเกตเวย์ของ RD ฉันมีวิธีแก้ไขปัญหาการแมปเครื่องพิมพ์เมื่อมีการเปิดเผย IP ไคลเอ็นต์ (ส่วนขยายนโยบายกลุ่ม)
pauska
ฉันขอโทษสำหรับความเข้าใจผิด ... ยังเขียนสคริปต์ได้สนุก :)
matrixx333
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.