נוצן פֿאַר מענטשלעך שאָטן פֿאַרבינדונג פון ניט-אַדמיניסטראַטאָר צו RDP באַניצער סעשאַנז אין WinServer 2012R2

די פּראָבלעם בעשאַס די קאַראַנטין פּעריאָד פון די פאַרנעמונג איז געווארן די פאלגענדע: עס איז טאַקע נייטיק צו מינאַמייז די נומער פון וויזיץ צו אָפאַסאַז דורך ספּעשאַלאַסץ סערוויסינג און קאַנסאַלטינג אויף אַפּלאַקיישאַן ווייכווארג, און פראַנגקלי גערעדט, די יוזערז אָפט זידלען די הילף פון ספּעשאַלאַסץ אָן וועלן צו דעלוו אין. די אַרויסגעבן זיך, זיי זאָגן "זיי וועלן קומען - זיי וועלן העלפן - זיי וועלן טאָן עס, אָבער איך וועל רויך / טרינקען קאַווע, אאז"ו ו. טעלעפאָן באַראַטונג ווען ייַנטיילונג אַ סערווער איז מער עפעקטיוו אויב איר זען די ווייַט פאַרשטעלן.

נאָך די "דערפינדונג" פון אונדזער וועלאָסיפּעד, געזונט אינפֿאָרמאַציע אויף דער טעמע פון ​​דעם אַרטיקל איז געווען: RDS שאָטן – שאָטן פֿאַרבינדונג צו RDP סעסיעס פֿון באַניצער אין Windows Server 2012 R2 אָדער שאָטן מאָדע פון ​​אַן אַנפּריווילעגירט באַניצער אין windows server אָדער דעלאַגייטינג פאַרוואַלטונג פון RDP סעשאַנז. אַלע פון ​​זיי אַרייַנציען די נוצן פון אַ קאַנסאָול, אפילו מיט עלעמענטן פון אַ פּשוט דיאַלאָג.

אַלע אינפֿאָרמאַציע אונטן איז בדעה פֿאַר די וואס טאָלערייץ אַבנאָרמאַל פּערווערסיאָנס נאָרמאַלי צו קריגן די געבעטן רעזולטאַט, ינווענטינג ומנייטיק מעטהאָדס.
אין סדר נישט צו "ציען די קאַץ דורך די עק", איך וועט אָנהייבן מיט די לעצטע: די בייק אַרבעט פֿאַר די דורכשניטלעך באַניצער ניצן די נוצן אַדמילינק, פֿאַר וואָס דאַנק צו זייַן מחבר.

I. קאַנסאָול און שאָטן רדפּ.

זינט נוצן מיט אַדמיניסטראַטאָר רעכט פון די סערווירער מאַנאַגער קאַנסאָול -> QuickSessionCollection -> דורך געבן אַ קליק אויף די סעסיע פון ​​די באַניצער פון אינטערעס, סעלעקטירן שאָטן פֿון די קאָנטעקסט מעניו פֿאַר פּערסאַנעל וואָס לערנען ווי צו נוצן די ווייכווארג, איז נישט אַן אָפּציע, אן אנדער "האָלידאַן" אופֿן איז געהאלטן, ניימלי:

1. געפֿינען די RDP שייַן פון די סעסיע:

query user | findstr Administrator

אָדער:

qwinsta | findstr Administrator 

דערצו "| findstr אַדמיניסטראַטאָר"עס איז נאָר באַקוועם ווען איר געוואוסט וואָס פּונקט אַדמיניסטראַטאָר איר דאַרפֿן, אָדער נוצן בלויז דער ערשטער טייל צו זען אַלעמען לאָגד אין די סערווער.

2. פאַרבינדן צו דעם סעסיע, צוגעשטעלט אַז אין די פעלד גרופּע פּאַלאַסיז די "באַשטעטיקן רימאָוט קאָנטראָל כּללים פֿאַר באַניצער סעשאַנז פון רימאָוט דעסקטאָפּ באַדינונגס" אָפּציע איז אויסגעקליבן מיט בייַ מינדסטער די "מאָניטאָר סעסיע מיט באַניצער דערלויבעניש" אָפּציע אויסגעקליבן (מער):

mstsc /shadow:127

ביטע טאָן אַז די רשימה וועט בלויז אַנטהאַלטן באַניצער לאָגינס.

איך איבערחזרן אַז אָן אַדמין רעכט איר וועט באַקומען די פאלגענדע:

אָבער פֿאַר פּרילימאַנערי דיבאַגינג פון די פּראָגראַם וואָס וועט זיין דיסקאַסט, איך געוויינט אַ חשבון מיט אַדמיניסטראַטאָר רעכט.

וו. פּראָגראַם

אַזוי די פּראָבלעם דערקלערונג: קריייטינג עטלעכע פּשוט גראַפיקאַל צובינד צו פאַרבינדן צו דער באַניצער ס שאָטן זינען מיט זיין דערלויבעניש, שיקן אַ אָנזאָג צו דער באַניצער. די אויסדערוויילטע פּראָגראַממינג סוויווע איז אלעזר.

1. מיר באַקומען די פול פעלד רשימה פון יוזערז "לאָגין" - "פול נאָמען" פֿון דער אַדמיניסטראַטאָר, אָדער ווידער דורך די קאַנסאָול:

wmic useraccount get Name,FullName 

קיינער פאַרווערן אפילו דאָס:

wmic useraccount get Name,FullName > c:testusername.txt

איך וועט זאָגן גלייך אַז עס איז געווען אלעזר וואָס האט אַ פּראָבלעם מיט פּראַסעסינג דעם טעקע, ווייַל דורך פעליקייַט די קאָדירונג איז UCS-2, אַזוי איך נאָר האָבן צו מאַניואַלי גער עס צו רעגולער UTF-8. עס זענען אַ פּלאַץ פון טאַבס אין דער טעקע סטרוקטור, אָדער גאַנץ אַ פּלאַץ פון ספּייסאַז, וואָס עס איז באַשלאָסן צו פּראָצעס פּראָגראַממאַטיק גיכער אָדער שפּעטער די קאָדירונג פּראָבלעם וועט זיין סאַלווד, און די טעקע וועט זיין דערהייַנטיקט פּראָגראַממאַטיק.

דער געדאַנק איז צו האָבן אַ טעקע צוטריטלעך פֿאַר יוזערז פון דעם פּראָגראַם, למשל c:test, אין וואָס עס וועט זיין 2 טעקעס: דער ערשטער מיט לאָגין און פול נאָמען, די רגע מיט id_rdp און לאָגין פון ניצערס. ווייַטער, מיר פּראָצעס די דאַטן ווי בעסטער מיר קענען :).

אין דער דערווייל, צו פאַרבינדן מיט דער רשימה פון סעשאַנז, מיר אַריבערפירן דעם אינהאַלט (לאָגין און פול נאָמען) צו אַ מענגע:

procedure Tf_rdp.UserF2Array;
var 
  F:TextFile;   i:integer;   f1, line1:String;   fL: TStringList;
begin //f_d глобальный путь к размещению файлов 
f1:=f_d+'user_name.txt';     //задача считать в массив содержимое файла
fL := TStringList.Create; // строку подвергнем метамарфозам с разделителями
fL.Delimiter := '|'; fL.StrictDelimiter := True;
AssignFile(F,f1); 
try // Открыть файл для чтения
  reset(F); ReadLn(F,line1);
  i:=0;
while not eof(F) do // Считываем строки, пока не закончится файл
begin
ReadLn(F,line1);
line1:= StringReplace(line1, '  ', '|',[]); //заменяем первый попавш.2пробела разделителем |
// удаляем все двойные пробелы
while pos('  ',line1)>0 do line1:= StringReplace(line1, '  ', ' ', [rfReplaceAll]);
begin
if (pos('|',line1)>0) then
begin //если разделитель существует заносим его в массив
fL.DelimitedText :=line1; // разбиваем на столбцы
if (fL[0]<>'') then //если учетка имеет имя
begin //вносим ее в массив
 inc(i); // избавляемся от возможных одиночных пробелов в логине
 fam[0,i]:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]);
 fam[1,i]:=fL[0];
 end;end;end;end; // Готово. Закрываем файл.
 CloseFile(F);
 Fl.Free;
 except
 on E: EInOutError do  ShowMessage('Ошибка обработки файла. Детали: '+E.Message);
 end;end;

איך אַנטשולדיקן פֿאַר די "פילע פון ​​קאָד", די פאלגענדע פונקטן וועלן זיין מער קאַנסייס.

2. ניצן די זעלבע אופֿן פון די פריערדיקע פּאַראַגראַף, מיר לייענען די רעזולטאַט פון פּראַסעסינג די רשימה אין די StringGrid עלעמענט, בשעת איך וועל געבן אַ "באַטייַטיק" שטיק פון קאָד:

2.1 מיר באַקומען די קראַנט רשימה פון RDP סעשאַנז אין אַ טעקע:

f1:=f_d+'user.txt';
cmdline:='/c query user >'+ f1;
if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1)=0 then;
Sleep(500); // можно и подольше ждать пока файл для чтения создается

2.2 פּראָצעס די טעקע (בלויז באַטייַטיק שורות פון קאָד זענען אנגעוויזן):

StringGrid1.Cells[0,i]:=fL[1]; StringGrid1.Cells[2,i]:=fL[3]; //кидаем в цикле в StringGrid1
login1:=StringReplace(fL[1],' ','',[rfReplaceall, rfIgnoreCase]); //убираем из логина пробелы
if (SearchArr(login1)>=0) then //ищем в массиве из п1. логин и записываем в таблицу ФИО
StringGrid1.Cells[1,i]:=fam[1,SearchArr(login1)]
else StringGrid1.Cells[1,i]:='+'; // либо записываем плюсик:)
.... //в зависимости от выбора пользователя сортируем и форматируем по данным
if (b_id.Checked=true) then SortGrid(0) else SortGrid(1);
StringGrid1.AutoSizeColumn(0);StringGrid1.AutoSizeColumn(1); StringGrid1.AutoSizeColumn(2);  

3. דירעקט פֿאַרבינדונג זיך דורך געבן אַ קליק אויף די שורה מיט דער באַניצער און זיין סעסיע נומער:

  id:=(StringGrid1.Row);// узнаем номер строки  IntToStr(StringGrid1.Row)
  ids:=StringGrid1.Cells[2,id]; //получаем идентификатор rdp
  cmdline:='/c mstsc /shadow:'+ ids; //и подключаемся....
 if (b_rdp.Checked=True) then  if ShellExecute(0,nil, PChar('cmd'),PChar(cmdline),nil,1) =0 then;       

4. אַ פּאָר מער דעקעריישאַנז זענען געמאכט, אַזאַ ווי סאָרטינג דורך געבן אַ קליק אויף די ראַדיאָקנעפּל, און אַרטיקלען צו דער באַניצער אָדער אַלע ניצערס.

→ גאַנץ מקור קאָד קענען זיין געזען דאָ

III. ניצן AdminLink - וואָס איך געזען:

AdminLink דזשענערייץ אַ דורכוועג וואָס רעפערס צו די אָרט פון די נוצן admilaunch.exe, און אַ פּערזענלעך קאָפּיע פון ​​די קאַטער נוצן AdmiRun.Exe וואָס איז ליגן אין דער באַניצער 'ס טעקע, פֿאַר בייַשפּיל וואַסיאַ, טיפּ C: UsersvasyaWINDOWS. אין אַלגעמיין, ניט אַלץ איז אַזוי שלעכט: איר קענען שפּילן מיט אַקסעס רעכט צו די דורכוועג טעקע און אנדערע צו ויסמעקן דיין אייגענע אַדמין געוויסן.

מקור: www.habr.com