Ağ geçidi üzerinden bağlanırken RDP İstemcisi adresi bilinmiyor

10

RDP istemci adresine göre TS oturumundaki yazıcıları eşleyen bir yazıcı GPO'su oluşturmak için muhteşem görevimde bir showtopper ile karşılaştım - bir ağ geçidi sunucusu kullanılırken adres bilinmiyor :(

RD ağ geçidi aracılığıyla bir oturumda sağ tıklama + durumu:

resim açıklamasını buraya girin

RD ağ geçidinden geçmeyen bir oturumda aynı şey:

resim açıklamasını buraya girin

Bunun etrafta dolaşmanın mümkün olup olmadığını bilen var mı? Bu bilgiyi iletmek için ağ geçidi sunucusunda yapabileceğim bir çeşit belgelenmemiş kayıt defteri değişikliği olabilir mi?

remote-desktop-services 
pauska
kaynak

Yanıtlar:

2

Bunun mümkün olmadığı anlaşılıyor. Microsoft ile bir özellik isteği dosyalayacağım.

pauska
kaynak
1

TH ağ geçidi etkin bir proxy olduğundan, neden proxy günlüklerini sorgulamıyorsunuz ? Söz konusu kullanıcı tarafından Uzak Masaüstü Ağ Geçidi'nden son olay 303 için filtreleme yapılması size IP sağlamalıdır. Ben RDP herhangi bir "X-Forwarded-For" tarzı üstbilgi farkında değilim .

-tavşansın
kaynak
GPO'da öğe düzeyinde hedeflemenin nasıl çalıştığının farkında olup olmadığınızdan emin değilim, ancak günlük dosyasından verilerle beslemenin herhangi bir yolu olmadığından oldukça eminim.
pauska
@pauska ah, hedefleme. Senaryo yazdığını düşündüm. O zaman başka fikir yok, üzgünüm.
wabbit
GPO'da WQL araması? Bu ... kaba, ama işe yarayabilir.
Patrick
@Patrick, Windows komut dosyası oluşturma hakkında neredeyse her şey çirkin olmasa bile pürüzlüdür. Bunu değiştiremeyiz, bu yüzden onunla yaşamak zorundayız.
the-wabbit
0

Belki de yazıcıyı RDP bağlantısına göre eşleyen bir oturum açma komut dosyası oluşturabilirsiniz? Önce yazıcıyı eşlemek istediğiniz ip adreslerini ve bölümleri içeren bir "iplist.txt" dosyası oluşturun:

192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance

Yerleştirin iplist.txt üzerinde kişi günlüğü okuma erişimine sahip olacağını dosyayı bir dizine. Buradan yazıcıyı eşleştirmek için bu toplu iş dosyasını kullanabilirsiniz:

@echo off

netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt

for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (

    for /f %%i in ('findstr %%a logfile.txt') do (
        set ip_addr=%%a
    )

    if "%ip_addr%" == "%%a" (
        if "%%b" == "Marketing" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end )
        if "%%b" == "Sales" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) 
        if "%%b" == "Finance" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) )
)

:end 

del logfile.txt

Ayrıca, logfile.txt dosyasının oturum açan kullanıcının yazma erişimine sahip olacağı bir konuma yazıldığından emin olmak istersiniz.

Bu reg aradığınız kesmek olmayabilir, ama alternatif olarak çalışabilir ....

matrixx333
kaynak
Ben sadece birden çok kişi bilgisayara RDP ile bağlıysa, o zaman bu ip adresi bağlantı listesinde en yüksek olan kişi için yazıcıyı eşleştirdi ..... böylece ortamınızda düzgün çalışmayabilir :(
matrixx333
Çaba için teşekkürler, ama burada nokta bir RD Ağ Geçidi üzerinden bağlandığında istemci IP "BİLİNMİYOR" olmasıdır. İstemci IP'si açıldığında yazıcıları eşlemek için zaten bir çözümüm var (grup ilkesi uzantısı).
pauska
Yanlış anlama için özür dilerim ... yine de senaryoyu yazmak eğlenceliydi :)
matrixx333
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.