Сервер в кармане, или просто о сложном!

главная - Статьи - Удаленный доступ (VPN)



Запуск OpenVPN без прав администратора в Windows

Теги: OpenVPN Windows

В Windows чаще всего для работы с OpenVPN используют графический интерфейс - OpenVPN-GUI.

Для запуска OpenVPN в Windows с правами непривилигированного пользователя можно использовать runas, можно положиться на новый функционал OpenVPN (они все же молодцы и сделали отдельную службу, OpenVPNServiceInteractive, благодаря которой возможно взаимодействие с OpenVPN без прав администратора). Но не всегда это срабатывает, к сожалению.

Если у вас есть проблемы с запуском OpenVPN без прав администратора, можно добавить конкретного пользователя Windows в группу "Операторы настройки сети" (Network Configuration Operators), дать право пользователю вход в качестве пакетного задания и сделать задачу на запуск OpenVPN-GUI при входе пользователя в систему. Пошагово, как это сделать, см. далее.

Это перевод с английского руководства, которое помогло в реальности (OpenVPN GUI 11.8.0.0, сентябрь 2017, Windows 7).
Источник: http://www.digitalllama.net/2014/12/allow-non-admin-users-to-connect-with.html

1. С правами администратора добавляем пользователя user1 в локальную группу "Операторы настройки сети":

net localgroup "Операторы настройки сети" user1 /add
net localgroup "Network Configuration Operators" user1 /add

Если пользователь в домене domain.local, то имя можно записать так: officeuser1.

Эта дает права изменять параметры TCP/IP (ip, dns, mask, gw), ipconfig, release или renew.

2. Далее надо разрешить пользователю вход в качестве пакетного задания (batch services).

Запускаем редактор локальной групповой политики (gpedit.msc) и добавляем user1.

Политика Локальный компьютер -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальнгые политики -> Назначение прав пользователя -> Вход в качестве пакетного задания.
Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Log on as a batch job

Этот параметр политики определяет, какие учетные записи могут войти в систему с помощью средства обработки пакетных заданий, например, с помощью службы планировщика заданий. Когда администратор использует мастер добавления задачи для запуска под именем конкретного пользователя, этому пользователю автоматически назначается право входа в качестве пакетного задания. В запланированное время служба планировщика задач регистрирует пользователя в качестве пакетного задания, а не как интерактивного пользователя, и задача выполняется в контексте безопасности пользователя. Данный функционал предоставляется для совместимости с предыдущими версиями Windows.

3. Создаем задачу по запуску OpenVPN-GUI после входа пользователя user1 в систему.
Для этого используется "Планировщик заданий" (taskschd.msc). Создание задачи потребует прав администратора.

Создать задачу
Имя: OpenVPN-GUI
При выполнении задачи использовать следующую учетную запись: user1
Выполнять только для зарегистрированного пользователя.
Выполнять с наивысшими правами.

Вкладка "Триггеры":
Создать.
Выполнять при входе в систему.
Пользователь - user1.
Можно отложить запуск, например, секунд на 30, чтобы дать время загрузиться основным задачам.

Вкладка "Действия":
Создать.
Программа или сценарий: указать путь до openvpn-gui (например, "C:Program FilesOpenVPNbinopenvpn-gui.exe").

Вкладка "Условия":
Снимите галочку "Запускать только при питании от электросети". Актуально для ноутбуков.

Вкладка "Параметры":
Оставьте все по-умолчанию.

4. Проверка.

При входе пользователя user1 в систему через 30 секунд должен запускаться OpenVPN-GUI.



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?