Мои родители используют ноутбук Win7. Я настроил так, чтобы они не были администраторами устройства, только я. Я установил OpenVPN для доступа к ресурсам домашней сети, когда они отсутствуют. Проблема в том, что они не могут запустить клиент без прав администратора, так как маршрут не может быть добавлен в систему без.
Я сделал обходной путь, позволив клиенту OpenVPN запускаться из запланированных задач с триггером, когда кто-то входит в систему. Это работает, пока они отсутствуют, но нарушает их сетевое подключение дома. Кроме того, поскольку клиент в то время запускался как другой пользователь, пользовательский интерфейс не отображается.
Как лучше всего предоставить им клиент OpenVPN, не предоставляя им больше привилегий?
+1 за понижение ваших родителей до постоянных пользователей :)
powerMicha 11 лет назад
0
3 ответа на вопрос
4
heavyd
OpenVPN может быть запущен как сервис, который может запускаться автоматически при запуске или вы можете дать определенным пользователям разрешения на управление сервисом. Ниже приведена ссылка на статью, описывающую эту конфигурацию:
Также см. Примечания по установке при запуске OpenVPN как службы, чтобы увидеть некоторые ограничения.
3
Erathiel
I have found there is another way to provide users with the ability to start OpenVPN without granting them full admin privileges. To achieve this you can use mmc with the Local Users and Groups snap-in and add a specific user to the Network Configuration Operators group. This provides the said user with the ability to change the routing table (which is critical to VPN) but does not escalate privileges beyond network configuration (e.g. they cannot install software, modify the registry, etc.). To launch OpenVPN the user has to right-click the OpenVPN icon and select Run as administrator, then they need to provide their password.
0
Jim G.
Если вы вошли в систему как администратор, щелкните правой кнопкой мыши по ярлыку OpenVPN и выберите «Свойства», вы сможете перейти на вкладку «Совместимость» и изменить настройки для всех пользователей (запуск от имени администратора). Я не уверен на 100%, будет ли это работать для пользователей с ограниченными правами, я попробую проверить позже сегодня.
Сейчас не могу проверить, но я думаю, что в этот момент их попросят ввести пароль администратора, чего я и хочу избежать.
Tom Ribbens 11 лет назад
0