5

Мои родители используют ноутбук Win7. Я настроил так, чтобы они не были администраторами устройства, только я. Я установил OpenVPN для доступа к ресурсам домашней сети, когда они отсутствуют. Проблема в том, что они не могут запустить клиент без прав администратора, так как маршрут не может быть добавлен в систему без.

Я сделал обходной путь, позволив клиенту OpenVPN запускаться из запланированных задач с триггером, когда кто-то входит в систему. Это работает, пока они отсутствуют, но нарушает их сетевое подключение дома. Кроме того, поскольку клиент в то время запускался как другой пользователь, пользовательский интерфейс не отображается.

Как лучше всего предоставить им клиент OpenVPN, не предоставляя им больше привилегий?

|источник

3 ответа3

4

OpenVPN может быть запущен как сервис, который может запускаться автоматически при запуске или вы можете дать определенным пользователям разрешения на управление сервисом. Ниже приведена ссылка на статью, описывающую эту конфигурацию:

Как запустить OpenVPN как пользователь без прав администратора в Windows

Также см. Примечания по установке при запуске OpenVPN как службы, чтобы увидеть некоторые ограничения.

|источник
3

Я обнаружил, что есть еще один способ предоставить пользователям возможность запускать OpenVPN без предоставления им полных прав администратора. Для этого вы можете использовать mmc с оснасткой «Локальные пользователи и группы» и добавить определенного пользователя в группу «Операторы конфигурации сети». Это дает указанному пользователю возможность изменять таблицу маршрутизации (что критично для VPN), но не увеличивает привилегии за пределы конфигурации сети (например, он не может устанавливать программное обеспечение, изменять реестр и т.д.). Чтобы запустить OpenVPN, пользователь должен щелкнуть правой кнопкой мыши по значку OpenVPN и выбрать « Run as administrator , после чего ему необходимо указать свой пароль.

|источник
0

Если вы вошли в систему как администратор, щелкните правой кнопкой мыши по ярлыку OpenVPN и выберите «Свойства», вы сможете перейти на вкладку «Совместимость» и изменить настройки для всех пользователей (запуск от имени администратора). Я не уверен на 100%, будет ли это работать для пользователей с ограниченными правами, я попробую проверить позже сегодня.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .