L'indirizzo del client RDP non è noto durante la connessione tramite un gateway

Mi sono imbattuto in uno showtopper nel mio magnifico compito di creare un oggetto Criteri di gruppo per la stampante che mappa le stampanti all'interno della sessione TS in base all'indirizzo client RDP - l'indirizzo non è noto quando si utilizza un server gateway :(

Pulsante destro del mouse + stato su una sessione tramite gateway RD:

Stessa cosa su una sessione che NON passa attraverso il gateway RD:

Qualcuno sa se questo è possibile aggirare? Esistono forse delle modifiche al registro non documentate che posso fare sul server gateway per trasmettere queste informazioni?

Sembra che questo non sia possibile. Ho intenzione di presentare una richiesta di funzionalità con Microsoft.

Poiché il gateway TS è effettivamente un proxy, perché non si interrogano i log del proxy ? Il filtro per l'ultimo evento 303 da Remote Desktop Gateway da parte dell'utente in questione dovrebbe fornire l'IP. Non sono a conoscenza di alcuna intestazione in stile "X-Forwarded-For" in RDP.

Ho visto questo, non so se aiuta, ma volevo passarlo solo in caso di necessità.

http://www.virtualizationadmin.com/kbase/VirtualizationTips/DesktopVirtualization/MicrosoftVirtualDesktopInfrastructureTips/InstallationDeployment/GPOpreferenceswithTerminalSessionItemLevelTargeting.html

Forse potresti creare uno script di accesso che mappa la stampante in base alla connessione RDP? Innanzitutto creare un file "iplist.txt" che contenga gli indirizzi IP e i dipartimenti per i quali si desidera mappare la stampante:

192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance

Posizionare il file iplist.txt in una directory a cui la persona che accede avrà accesso in lettura. Da lì è possibile utilizzare questo file batch per mappare la stampante:

@echo off

netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt

for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (

    for /f %%i in ('findstr %%a logfile.txt') do (
        set ip_addr=%%a
    )

    if "%ip_addr%" == "%%a" (
        if "%%b" == "Marketing" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end )
        if "%%b" == "Sales" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) 
        if "%%b" == "Finance" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) )
)

:end 

del logfile.txt

Si desidera inoltre assicurarsi che logfile.txt venga scritto in un percorso a cui l'utente che accede avrà accesso in scrittura.

Potrebbe non essere il reg hack che stai cercando, ma potrebbe funzionare in alternativa ....