답변:
TS 게이트웨이는 사실상 프록시이므로 프록시 로그를 쿼리하지 않는 이유는 무엇입니까? 문제가있는 사용자가 Remote Desktop Gateway 에서 마지막 이벤트 303을 필터링 하면 IP가 제공됩니다. 나는 인식하지 누군지 "X가 전달 된-은" RDP의 스타일 헤더입니다.
나는 이것을 보았는데 그것이 도움이되는지 모르겠지만 단지 만일을 위해 그것을 전달하고 싶었다.
RDP 연결을 기반으로 프린터를 매핑하는 로그온 스크립트를 만들 수 있습니까? 먼저 프린터를 매핑하려는 IP 주소와 부서가 포함 된 "iplist.txt"파일을 만듭니다.
192.168.0.173,Marketing
192.168.1.173,Sales
192.168.2.173,Finance
iplist.txt 파일을 로그온 한 사용자가 읽을 수있는 디렉토리에 두십시오 . 여기에서이 배치 파일을 사용하여 프린터를 매핑 할 수 있습니다.
@echo off
netstat -na | find "3389" | find "ESTABLISHED" > logfile.txt
for /f "tokens=1,2 delims=," %%a in (iplist.txt) do (
for /f %%i in ('findstr %%a logfile.txt') do (
set ip_addr=%%a
)
if "%ip_addr%" == "%%a" (
if "%%b" == "Marketing" (
rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\marketing_ptr
REM Set as default:
rundll32 printui.dll,PrintUIEntry /y /q /n
goto :end )
if "%%b" == "Sales" (
rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\sales_ptr
REM Set as default:
rundll32 printui.dll,PrintUIEntry /y /q /n
goto :end )
if "%%b" == "Finance" (
rundll32 printui.dll,PrintUIEntry /in /q /n \\print_server\finance_ptr
REM Set as default:
rundll32 printui.dll,PrintUIEntry /y /q /n
goto :end ) )
)
:end
del logfile.txt
또한 logfile.txt가 사용자가 로그온 할 수있는 위치에 기록되도록하려고합니다.
찾고있는 reg 해킹이 아닐 수도 있지만 대안으로 작동 할 수 있습니다 ....