Utility isku xidhka hadhka bini'aadamka ee maamulaha aan maamulayn ee fadhiyada isticmaalaha RDP gudaha WinServer 2012R2

Dhibaatada inta lagu jiro muddada karantiil ee shirkadu waxay noqotay kuwan soo socda: runtii waa lagama maarmaan in la yareeyo tirada booqashooyinka xafiisyada ee takhasuska leh ee u adeegaya iyo la talinta software-ka codsiga, iyo si daacad ah, isticmaalayaashu waxay inta badan ku xad gudbaan caawinta takhasuska iyaga oo aan dooneynin inay dhexgalaan. Arrinta lafteeda, waxay yiraahdeen " way iman doonaan - way caawin doonaan - way samayn doonaan, laakiin waxaan cabbi doonaa / cabbi doonaa qaxwo, iwm." La talinta taleefoonka marka la wadaagayo server-ka ayaa aad waxtar u leh haddii aad aragto shaashadda fog.

Ka dib "hal-abuurkii" baaskiilkayaga, macluumaadka miyir-qabka ah ee mawduuca maqaalka ayaa soo baxay: RDS Shadow - isku xirka hooska ee kalfadhiyada RDP ee isticmaalayaasha gudaha Windows Server 2012 R2 ama Режим shadow непривилегированного пользователя в windows server ama U igmaday maamulka kalfadhiyada RDP. Dhammaantood waxay ku lug leeyihiin isticmaalka konsole, xitaa iyada oo leh walxo wada hadal fudud.

Dhammaan macluumaadka hoose waxaa loogu talagalay kuwa waxay u dulqaataa qalloocyada aan caadiga ahayn si loo helo natiijada la rabo, abuurista habab aan loo baahnayn.
Si aan " bisadda dabada ugu jiido ", waxaan ku bilaabayaa kan ugu dambeeya: baaskiilku wuxuu u shaqeeyaa celceliska isticmaalaha isticmaalka tamarta AdmiLink, taas oo ay uga mahadcelinayaan qoraageeda.

I. Console iyo hadh RDP.

Tan iyo markii la isticmaalo xuquuqda maamulaha console Manager Server -> QuickSessionCollection -> adigoo gujinaya fadhiga isticmaalaha xiisaha, ka xulashada Shadow ka menu macnaha guud loogu talagalay shaqaalaha tilmaamaya sida loo isticmaalo software-ka, maaha doorasho, hab kale oo "qoryo" ah ayaa la tixgeliyey, oo kala ah:

1. Ogow aqoonsiga RDP ee fadhiga:

query user | findstr Administrator

ama:

qwinsta | findstr Administrator 

Intaa waxaa dheer "| Findstr Maamulaha"Waxay ahayd mid ku habboon kaliya markaad ogaatay waxa dhabta ah Maamulaha aad u baahan tahay, ama isticmaal kaliya qaybta hore si aad u aragto qof kasta oo galay server-ka.

2. Ku xidh casharkan, waase taas barta interneedka siyaasadaha kooxda Xulashada "U deji xeerarka kontoroolka fogfog ee fadhiyada adeegsadaha ee Adeegyada Fog desktop" doorashada ayaa la doortaa iyada oo ugu yaraan "Monitor session with user permit" la doortay (macluumaad dheeraad ah):

mstsc /shadow:127

Fadlan la soco in liisku ka koobnaan doono gelitaanka isticmaalaha.

Waxaan ku celinayaa in la'aanteed xuquuqda admin waxaad heli doontaa kuwan soo socda:

Laakin qaladka horudhaca ah ee barnaamijka laga doodi doono, waxaan isticmaalay akoon leh xuquuqda maamulaha.

II. Barnaamijka

Markaa bayaan dhibaatada: abuurista qaar ka mid ah is-dhexgalka garaafyada fudud si loogu xidho dareenka hadh ee isticmaalaha ogolaanshihiisa, u diraya fariin isticmaalaha. Deegaanka barnaamijka la doortay waa Laasaros.

1. Waxaan ka helnaa liiska isticmaalayaasha "login" - "magaca buuxa" ee maamulaha, ama mar labaad iyada oo loo marayo console:

wmic useraccount get Name,FullName 

ma jiro qof diidaya xataa tan:

wmic useraccount get Name,FullName > c:testusername.txt

Waxaan isla markiiba odhan doonaa in ay Laasaros dhibaato ka haysatay habaynta faylkan, maadaama asal ahaan ay codayntu tahay UCS-2, marka waa in aan gacanta ugu rogo UTF-8 caadiga ah. Waxaa jira tabs badan oo ku jira qaab dhismeedka faylka, ama meelo badan, kuwaas oo la go'aamiyay in si barnaamij ah loo socodsiiyo, mar dhow ama hadhow mushkiladda codaynta ayaa la xallin doonaa, faylkana si barnaamij ah ayaa loo cusboonaysiin doonaa.

Haddaba, fikradda waa in la helo gal ay heli karaan isticmaalayaasha barnaamijka, tusaale ahaan c: test, kaas oo ay jiri doonaan 2 faylal: kan ugu horreeya oo leh login iyo magac buuxa, kan labaad oo leh id_rdp iyo login isticmaalayaasha. Marka xigta, waxaanu u habaynaynaa xogtan sida ugu wanaagsan ee aan awoodno :).

Dhanka kale, si aan ula xidhiidhno liiska kalfadhiyada, waxa aanu u wareejinaa waxa ka kooban (galitaanka iyo magaca buuxa) ee habaysan:

procedure Tf_rdp.UserF2Array;
var 
  F:TextFile;   i:integer;   f1, line1:String;   fL: TStringList;
begin //f_d глобальный путь к размещению файлов 
f1:=f_d+'user_name.txt';     //задача считать в массив содержимое файла
fL := TStringList.Create; // строку подвергнем метамарфозам с разделителями
fL.Delimiter := '|'; fL.StrictDelimiter := True;
AssignFile(F,f1); 
try // Открыть файл для чтения
  reset(F); ReadLn(F,line1);
  i:=0;
while not eof(F) do // Считываем строки, пока не закончится файл
begin
ReadLn(F,line1);
line1:= StringReplace(line1, '  ', '|',[]); //заменяем первый попавш.2пробела разделителем |
// удаляем все двойные пробелы
while pos('  ',line1)>0 do line1:= StringReplace(line1, '  ', ' ', [rfReplaceAll]);
begin
if (pos('|',line1)>0) then
begin //если разделитель существует заносим его в массив
fL.DelimitedText :=line1; // разбиваем на столбцы
if (fL[0]<>'') then //если учетка имеет имя
begin //вносим ее в массив
 inc(i); // избавляемся от возможных одиночных пробелов в логине
 fam[0,i]:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]);
 fam[1,i]:=fL[0];
 end;end;end;end; // Готово. Закрываем файл.
 CloseFile(F);
 Fl.Free;
 except
 on E: EInOutError do  ShowMessage('Ошибка обработки файла. Детали: '+E.Message);
 end;end;

Waxaan ka cudur daaranayaa "code badan", qodobbada soo socdaa waxay noqon doonaan kuwo kooban.

2. Anagoo adeegsanayna isla qaabkii cutubkii hore, waxaan akhrineynaa natiijada ka baaraandegidda liiska qeybta StringGrid, halka aan bixin doono kood “muhiim ah”:

2.1 Waxaan ku helnaa liiska hadda ee fadhiyada RDP faylka:

f1:=f_d+'user.txt';
cmdline:='/c query user >'+ f1;
if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1)=0 then;
Sleep(500); // можно и подольше ждать пока файл для чтения создается

2.2 Habka faylka (kaliya khadadka muhiimka ah ee kood ayaa la tilmaamay):

StringGrid1.Cells[0,i]:=fL[1]; StringGrid1.Cells[2,i]:=fL[3]; //кидаем в цикле в StringGrid1
login1:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]); //убираем из логина пробелы
if (SearchArr(login1)>=0) then //ищем в массиве из п1. логин и записываем в таблицу ФИО
StringGrid1.Cells[1,i]:=fam[1,SearchArr(login1)]
else StringGrid1.Cells[1,i]:='+'; // либо записываем плюсик:)
.... //в зависимости от выбора пользователя сортируем и форматируем по данным
if (b_id.Checked=true) then SortGrid(0) else SortGrid(1);
StringGrid1.AutoSizeColumn(0);StringGrid1.AutoSizeColumn(1); StringGrid1.AutoSizeColumn(2);  

3. Isku xidhka tooska ah laftiisa adigoo gujinaya khadka isticmaalaha iyo lambarka fadhiga:

  id:=(StringGrid1.Row);// узнаем номер строки  IntToStr(StringGrid1.Row)
  ids:=StringGrid1.Cells[2,id]; //получаем идентификатор rdp
  cmdline:='/c mstsc /shadow:'+ ids; //и подключаемся....
 if (b_rdp.Checked=True) then  if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1) =0 then;       

4. Lammaanaha qurxinta dheeraadka ah ayaa la sameeyay, sida kala soocida adigoo gujinaya badhanka raadiyaha, iyo fariimaha isticmaalayaasha ama dhammaan isticmaalayaasha.

→ Koodhka isha oo buuxa waa la arki karaa halkan

III. Isticmaalka AdminLink - waxa aan arkay:

AdminLink waxay soo saartaa marin gaaban oo tixraacaya goobta tamarta admilaunch.exe, iyo koobiga shakhsi ahaaneed ee utility bilaabista AdmiRun.Exe kaas oo ku yaala galka isticmaalaha, tusaale ahaan Vasya, nooca C: UsersvasyaWINDOWS. Guud ahaan, wax walba maahan kuwo aad u xun: waxaad ku ciyaari kartaa adigoo leh xuquuqda gelitaanka faylka gaaban iyo kuwa kale si aad u nadiifiso damiirkaaga maamulka.

Source: www.habr.com