게이트웨이를 통해 연결할 때 RDP 클라이언트 주소를 알 수 없음


10

RDP 클라이언트 주소를 기반으로 TS 세션 내부의 프린터를 매핑하는 프린터 GPO를 만드는 멋진 작업에서 showtopper를 발견했습니다. 게이트웨이 서버를 사용할 때 주소를 알 수 없습니다. (

RD 게이트웨이를 통해 세션에서 마우스 오른쪽 버튼을 클릭 + 상태 :

여기에 이미지 설명을 입력하십시오

RD 게이트웨이를 거치지 않는 세션의 동일한 내용 :

여기에 이미지 설명을 입력하십시오

이것이 가능한지 아는 사람이 있습니까? 이 정보를 전달하기 위해 게이트웨이 서버에서 수행 할 수있는 문서화되지 않은 레지스트리 변경이 있습니까?

답변:


2

불가능한 것 같습니다. Microsoft에 기능 요청을 제출하려고합니다.


1

TS 게이트웨이는 사실상 프록시이므로 프록시 로그를 쿼리하지 않는 이유는 무엇입니까? 문제가있는 사용자가 Remote Desktop Gateway 에서 마지막 이벤트 303을 필터링 하면 IP가 제공됩니다. 나는 인식하지 누군지 "X가 전달 된-은" RDP의 스타일 헤더입니다.


GPO에서 항목 수준 타겟팅의 작동 방식에 대해 잘 모르겠지만 로그 파일의 데이터를 제공 할 방법이 없다고 확신합니다.
pauska

@pauska 아, 타겟팅. 나는 당신이 스크립팅하고 있다고 생각했습니다. 더 이상 아이디어가 없습니다. 죄송합니다.
the-wabbit

GPO에 대한 WQL 조회? 거칠지 만 작동 할 수도 있습니다.
Patrick

@Patrick Windows 스크립팅에 대한 거의 모든 것이 추악하지는 않지만 거칠습니다. 우리는 그것을 바꿀 수 없기 때문에 함께 살아야합니다.
the-wabbit


0

RDP 연결을 기반으로 프린터를 매핑하는 로그온 스크립트를 만들 수 있습니까? 먼저 프린터를 매핑하려는 IP 주소와 부서가 포함 된 "iplist.txt"파일을 만듭니다.

192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance

iplist.txt 파일을 로그온 한 사용자가 읽을 수있는 디렉토리에 두십시오 . 여기에서이 배치 파일을 사용하여 프린터를 매핑 할 수 있습니다.

@echo off

netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt

for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (

    for /f %%i in ('findstr %%a logfile.txt') do (
        set ip_addr=%%a
    )

    if "%ip_addr%" == "%%a" (
        if "%%b" == "Marketing" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end )
        if "%%b" == "Sales" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) 
        if "%%b" == "Finance" (
            rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
            REM Set as default:
            rundll32 printui.dll,PrintUIEntry /y /q /n
            goto :end ) )
)

:end 

del logfile.txt

또한 logfile.txt가 사용자가 로그온 할 수있는 위치에 기록되도록하려고합니다.

찾고있는 reg 해킹이 아닐 수도 있지만 대안으로 작동 할 수 있습니다 ....


방금 여러 사람이 RDP를 통해 컴퓨터에 연결되어 있으면 연결 목록에서 IP 주소가 가장 높은 사람의 프린터를 매핑합니다 ..... 그래서 환경에서 제대로 작동하지 않을 수 있습니다. (
matrixx333

노력해 주셔서 감사하지만 여기서 중요한 것은 RD 게이트웨이를 통해 연결할 때 클라이언트 IP가 "알 수 없음"이라는 것입니다. 클라이언트 IP가 공개 될 때 프린터를 매핑하는 솔루션이 이미 있습니다 (그룹 정책 확장).
pauska

오해에 대해 사과드립니다 ... 여전히 스크립트를 작성하는 것은 재미있었습니다 :)
matrixx333
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.