Sziasztok,
Adott egy w10 openvpn klienssel (szerver oldalon pfsense, de ez igazából irreleváns)
Annyit szeretnék csinálni, hogy ha csatlakozik a kliens automatikusan húzzon fel 3 windows share-t.
A VPN_up.bat -ot létrehoztam és kézzel futtatva rendben működik, de ha sima connect van, akkor nincs megfelelő jogosultság.
Beállítottam, h service-ként fusson, de úgy sem lett jobb a dolog. Ha VPN klienst kézzel, adminként indítom, akkor meg vár, vár és nem történik semmi.
Mit kéne tennem, h ha VPN létrejön, automatikusan map-elje fel a share-eket?
Köszi,
Sz.
- 1413 megtekintés
Hozzászólások
Szia!
Ebben az esetben az alapvető probléma, hogy az OpenVPN-nek a route felvételéhez mindenképpen elevált jogok szükségesek. Viszont, admin parancssor a built-in admin accountnak csatolja a meghajtót.
Az egyik lehetőség, hogy erőkagylóban írsz egy scriptet, ami az OpenVPN-t eleváltként indítja viszont a csatolást, már a bejelentkezett userrel csinálja. Valami ilyesmi megfejtéssel:
$script:elevatedUserObject = New-Object -TypeName System.Management.Automation.PSCredential($Script:userName,$password)
Start-Process powershell.exe -Credential $script:elevatedUserObject -NoNewWindow -ArgumentList "Start-Process powershell.exe $jobScript -Verb runAs"
A másik lehetőség, hogy az egész bat-ot adminként futtatod és psexec-vel írod meg a net use parancsot, megadva, hogy a user nevében fusson localhoston. Itt találsz egy részletes psexec vívódást.
- A hozzászóláshoz be kell jelentkezni
OpenVPN adminként történő futtatásához, ha jól rémlik a feladatütemezőt szokták ajánlani, mert létrehozhatsz benne olyan feladatot is, amit a user tud indítani, de a rendszergazda jogaival fut és kiraksz róla egy ikont.
- A hozzászóláshoz be kell jelentkezni
köszönöm! Megnézem mind2 megoldást!
- A hozzászóláshoz be kell jelentkezni