כלי עזר לחיבור צל אנושי של לא-מנהל להפעלות משתמש RDP ב-WinServer 2012R2

הבעיה בתקופת ההסגר של הארגון הפכה להיות הבאה: באמת יש צורך למזער את מספר הביקורים במשרדים על ידי מומחים המספקים שירות וייעוץ על תוכנות יישומים, ולמען האמת, משתמשים לעתים קרובות מנצלים לרעה את עזרתם של מומחים מבלי לרצות להתעמק. את הנושא עצמו, הם אומרים "הם יבואו - הם יעזרו - הם יעשו את זה, אבל אני אעשן / אשתה קפה וכו'." ייעוץ טלפוני בעת שיתוף שרת יעיל יותר אם אתה צופה במסך המרוחק.

לאחר "המצאת" האופניים שלנו, מידע שפוי על נושא המאמר הופיע: RDS Shadow - חיבור צל להפעלות משתמש RDP ב-Windows Server 2012 R2 או מצב צל משתמש ללא הרשאות בשרת Windows או האצלת ניהול מפגשי RDP. כולם כרוכים בשימוש בקונסולה, אפילו עם אלמנטים של דיאלוג פשוט.

כל המידע למטה מיועד למי סובל סטיות חריגות בדרך כלל כדי להשיג את התוצאה הרצויה, המצאת שיטות מיותרות.
כדי לא "למשוך את החתול בזנב", אתחיל עם האחרון: האופניים עובדים עבור המשתמש הממוצע באמצעות כלי השירות AdmiLink, על כך בזכות מחברו.

I. מסוף וצל RDP.

מאז השימוש עם זכויות מנהל של מסוף מנהל השרתים -> QuickSessionCollection -> על ידי לחיצה על ההפעלה של המשתמש המעניין, בחירת Shadow מתפריט ההקשר לצוות המדריך כיצד להשתמש בתוכנה, אינה אופציה, נבחנה שיטת "עץ" נוספת, כלומר:

1. גלה את מזהה ה-RPP של ההפעלה:

query user | findstr Administrator

אוֹ:

qwinsta | findstr Administrator 

יתר על כך "| findstr מנהל"זה היה נוח רק כשידעת מה בדיוק מנהל אתה צריך, או השתמש רק בחלק הראשון כדי לראות את כולם מחוברים לשרת.

2. התחבר להפעלה זו, בתנאי שזה בדומיין מדיניות קבוצתית האפשרות "הגדר כללי שליטה מרחוק עבור הפעלות משתמש של שירותי שולחן עבודה מרוחק" נבחרה כאשר לפחות האפשרות "פקח הפעלה עם הרשאת משתמש" נבחרה (יותר):

mstsc /shadow:127

שימו לב שהרשימה תכיל רק כניסות משתמש.

אני חוזר על כך שללא זכויות אדמין תקבל את הדברים הבאים:

אבל לצורך איתור באגים ראשוני של התוכנית שתידון, השתמשתי בחשבון עם זכויות מנהל.

II. תכנית

אז הצהרת הבעיה: יצירת ממשק גרפי פשוט כדי להתחבר לחוש הצל של המשתמש ברשותו, שליחת הודעה למשתמש. סביבת התכנות שנבחרה היא Lazarus.

1. אנו מקבלים את רשימת הדומיינים המלאה של משתמשים "כניסה" - "שם מלא" מהמנהל, או שוב דרך המסוף:

wmic useraccount get Name,FullName 

אף אחד לא אוסר אפילו את זה:

wmic useraccount get Name,FullName > c:testusername.txt

אני אגיד מיד שלזארוס הייתה בעיה בעיבוד הקובץ הזה, שכן כברירת מחדל הקידוד שלו הוא UCS-2, אז פשוט הייתי צריך להמיר אותו ידנית ל-UTF-8 רגיל. יש הרבה כרטיסיות במבנה הקבצים, או יותר נכון הרבה רווחים, שהוחלט לעבד אותם באופן תכנותי, במוקדם או במאוחר תיפתר בעיית הקידוד, והקובץ יעודכן באופן פרוגרמטי.

לכן, הרעיון הוא שתהיה תיקיה נגישה למשתמשי התוכנה, למשל c:test, שבה יהיו 2 קבצים: הראשון עם כניסה ושם מלא, השני עם id_rdp וכניסה של משתמשים. לאחר מכן, אנו מעבדים את הנתונים הללו כמיטב יכולתנו :).

בינתיים, כדי לשייך לרשימת הפעלות, אנו מעבירים את התוכן הזה (כניסה ושם מלא) למערך:

procedure Tf_rdp.UserF2Array;
var 
  F:TextFile;   i:integer;   f1, line1:String;   fL: TStringList;
begin //f_d глобальный путь к размещению файлов 
f1:=f_d+'user_name.txt';     //задача считать в массив содержимое файла
fL := TStringList.Create; // строку подвергнем метамарфозам с разделителями
fL.Delimiter := '|'; fL.StrictDelimiter := True;
AssignFile(F,f1); 
try // Открыть файл для чтения
  reset(F); ReadLn(F,line1);
  i:=0;
while not eof(F) do // Считываем строки, пока не закончится файл
begin
ReadLn(F,line1);
line1:= StringReplace(line1, '  ', '|',[]); //заменяем первый попавш.2пробела разделителем |
// удаляем все двойные пробелы
while pos('  ',line1)>0 do line1:= StringReplace(line1, '  ', ' ', [rfReplaceAll]);
begin
if (pos('|',line1)>0) then
begin //если разделитель существует заносим его в массив
fL.DelimitedText :=line1; // разбиваем на столбцы
if (fL[0]<>'') then //если учетка имеет имя
begin //вносим ее в массив
 inc(i); // избавляемся от возможных одиночных пробелов в логине
 fam[0,i]:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]);
 fam[1,i]:=fL[0];
 end;end;end;end; // Готово. Закрываем файл.
 CloseFile(F);
 Fl.Free;
 except
 on E: EInOutError do  ShowMessage('Ошибка обработки файла. Детали: '+E.Message);
 end;end;

אני מתנצל על "הרבה קוד", הנקודות הבאות יהיו תמציתיות יותר.

2. בעזרת אותה שיטה מהפסקה הקודמת, אנו קוראים את התוצאה של עיבוד הרשימה לאלמנט StringGrid, בעוד אני אתן פיסת קוד "משמעותית":

2.1 אנו מקבלים את הרשימה הנוכחית של הפעלות RDP בקובץ:

f1:=f_d+'user.txt';
cmdline:='/c query user >'+ f1;
if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1)=0 then;
Sleep(500); // можно и подольше ждать пока файл для чтения создается

2.2 עבד את הקובץ (רק שורות קוד משמעותיות מסומנות):

StringGrid1.Cells[0,i]:=fL[1]; StringGrid1.Cells[2,i]:=fL[3]; //кидаем в цикле в StringGrid1
login1:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]); //убираем из логина пробелы
if (SearchArr(login1)>=0) then //ищем в массиве из п1. логин и записываем в таблицу ФИО
StringGrid1.Cells[1,i]:=fam[1,SearchArr(login1)]
else StringGrid1.Cells[1,i]:='+'; // либо записываем плюсик:)
.... //в зависимости от выбора пользователя сортируем и форматируем по данным
if (b_id.Checked=true) then SortGrid(0) else SortGrid(1);
StringGrid1.AutoSizeColumn(0);StringGrid1.AutoSizeColumn(1); StringGrid1.AutoSizeColumn(2);  

3. חיבור ישיר בעצמו בלחיצה על השורה עם המשתמש ומספר הפגישה שלו:

  id:=(StringGrid1.Row);// узнаем номер строки  IntToStr(StringGrid1.Row)
  ids:=StringGrid1.Cells[2,id]; //получаем идентификатор rdp
  cmdline:='/c mstsc /shadow:'+ ids; //и подключаемся....
 if (b_rdp.Checked=True) then  if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1) =0 then;       

4. נעשו עוד כמה קישוטים, כמו מיון בלחיצה על כפתור הרדיו, והודעות למשתמש או לכל המשתמשים.

→ ניתן לראות את קוד המקור המלא כאן

III. שימוש ב-AdminLink - מה שראיתי:

AdminLink אכן מייצר קיצור דרך שמפנה למיקום כלי השירות admilaunch.exe, ועותק אישי של כלי ההשקה AdmiRun.Exe אשר נמצא בתיקייה של המשתמש, למשל ואסיה, הקלד C:UsersvasyaWINDOWS. באופן כללי, לא הכל כל כך גרוע: אתה יכול לשחק עם זכויות גישה לקובץ קיצורי הדרך ואחרים כדי לנקות את מצפון המנהל שלך.

מקור: www.habr.com