L'indirizzo del client RDP non è noto durante la connessione tramite un gateway


10

Mi sono imbattuto in uno showtopper nel mio magnifico compito di creare un oggetto Criteri di gruppo per la stampante che mappa le stampanti all'interno della sessione TS in base all'indirizzo client RDP - l'indirizzo non è noto quando si utilizza un server gateway :(

Pulsante destro del mouse + stato su una sessione tramite gateway RD:

inserisci qui la descrizione dell'immagine

Stessa cosa su una sessione che NON passa attraverso il gateway RD:

inserisci qui la descrizione dell'immagine

Qualcuno sa se questo è possibile aggirare? Esistono forse delle modifiche al registro non documentate che posso fare sul server gateway per trasmettere queste informazioni?

Risposte:


2

Sembra che questo non sia possibile. Ho intenzione di presentare una richiesta di funzionalità con Microsoft.


1

Poiché il gateway TS è effettivamente un proxy, perché non si interrogano i log del proxy ? Il filtro per l'ultimo evento 303 da Remote Desktop Gateway da parte dell'utente in questione dovrebbe fornire l'IP. Non sono a conoscenza di alcuna intestazione in stile "X-Forwarded-For" in RDP.


Non sono sicuro se sei a conoscenza di come funziona il targeting a livello di elemento in un oggetto Criteri di gruppo, ma sono abbastanza sicuro che non c'è modo di alimentarlo con i dati di un file di registro.
pauska,

@pauska ah, targeting. Pensavo fossi un copista. Nessuna ulteriore idea, quindi, scusa.
the-wabbit il

Ricerca WQL sull'oggetto Criteri di gruppo? È ... approssimativo, ma potrebbe funzionare.
Patrick,

@Patrick quasi tutto ciò che riguarda lo scripting di Windows è approssimativo, se non brutto. Non possiamo cambiarlo, quindi dobbiamo conviverci.
the-wabbit


0

Forse potresti creare uno script di accesso che mappa la stampante in base alla connessione RDP? Innanzitutto creare un file "iplist.txt" che contenga gli indirizzi IP e i dipartimenti per i quali si desidera mappare la stampante:

192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance

Posizionare il file iplist.txt in una directory a cui la persona che accede avrà accesso in lettura. Da lì è possibile utilizzare questo file batch per mappare la stampante:

@echo off

netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt

for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (

    for /f %%i in ('findstr %%a logfile.txt') do (
        set ip_addr=%%a
    )

    if "%ip_addr%" == "%%a" (
        if "%%b" == "Marketing" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end )
        if "%%b" == "Sales" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) 
        if "%%b" == "Finance" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) )
)

:end 

del logfile.txt

Si desidera inoltre assicurarsi che logfile.txt venga scritto in un percorso a cui l'utente che accede avrà accesso in scrittura.

Potrebbe non essere il reg hack che stai cercando, ma potrebbe funzionare in alternativa ....


Ho appena capito se più persone sono collegate al computer tramite RDP, quindi questo mapperà la stampante per la persona che l'indirizzo IP è il più alto nell'elenco delle connessioni ..... quindi potrebbe non funzionare correttamente nel tuo ambiente :(
matrixx333,

Grazie per lo sforzo, ma il punto qui è che l'IP client è "SCONOSCIUTO" quando ci si connette attraverso un Gateway Desktop remoto. Ho già una soluzione per mappare le stampanti quando viene rivelato l'IP client (estensione dei criteri di gruppo).
pauska,

Chiedo scusa per l'incomprensione ... ancora, scrivere la sceneggiatura è stato divertente :)
matrixx333
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.