This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows 7 und Astaro SSL VPN .. mal wieder

Servus zusammen,

wir haben vor in Q3 die ersten Windows 7 Rechner auszurollen.
Wir wollen dabei endlich vom lokalen Admin weg (was ja nicht verkehrt ist [;)] )

Der lokale Admin an sich sollte natürlich mit einem Passwort gesichert sein.

Nun die Frage .. howto?

Mein Kollege brachte eine Lösung mit "Taskplaner, "Ausführen als" und beim Anmelden" heran.

Aber für was installiert sich denn der OpenVPN Service wenn ich damit nichts anfangen kann ? Ich seh nur überall den Ratschlag: Als Admin ausführen.

Das können doch nicht die einzigen 2 Lösungen sein. Sowas wie Zugriff auf C:\Programme\Astaro (ändern) und Routen setzen für Standarduser erlauben wäre nett.

Sonst muss ich mir das DirectAccess Feature doch mal genauers anschaun.

Hat jemand die gleichen Probleme und ist schon etwas weiter ?

Grüße
Stephan

This thread was automatically locked due to age.

Parents

0 christianlouis over 15 years ago

Hallo Stephan,

es gibt generell zwei Wege, OpenVPN unter Windows 7 mit UAC zu verwenden.
Methode a:

Du weist Deinen Nutzern das Recht "Network Operator" zu. Deutsch heißt das glaube ich, Netwerkkonfigurations Operatoren. Damit sollten sie in der Lage sein, die notwendigen Routen zu setzen.

Methode b:
HowTo Run OpenVPN as a non-admin user in Windows

Hope that helps
Christian

- der noch Adminrechte auf seinem Windows 7 Firmennotebook hat [;)]
Cancel
Vote Up 0 Vote Down

Cancel
0 warpered over 15 years ago in reply to christianlouis

Methode a:

Du weist Deinen Nutzern das Recht "Network Operator" zu. Deutsch heißt das glaube ich, Netwerkkonfigurations Operatoren. Damit sollten sie in der Lage sein, die notwendigen Routen zu setzen.

Das will bei mir nicht funktionieren. Unter Windows XP kein Thema, da löst das genau dieses Problem, aber mein Windows 7 64bit lässt einen ohne Admin-Credentials gestarteten OpenVPN-GUI-Client keine Routen hinzufügen.

Methode b:
HowTo Run OpenVPN as a non-admin user in Windows

Gibt es einen Weg, der Astaro die Auslieferung entsprechender OpenVPN-Pakete abzuringen? Damit ich nicht jedem User das von Hand einrichten muss.
Ganz davon ab: Hat das mal einer wirklich mit dem aktuellen Astaro-OpenVPN-Client getestet?

Dank + Gruß, Philipp
Cancel
Vote Up 0 Vote Down

Cancel
0 offn over 15 years ago in reply to warpered

https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53855

https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59573
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 offn over 15 years ago in reply to warpered

https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53855

https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59573
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 warpered over 15 years ago in reply to offn
Danke für die Links, beide relevant. Leider ist die Erkenntnis daraus, dass es zwei Wege gibt, die nicht wirklich schön sind:
[LIST=1]
runasspc benutzen, das wohl mit ein verschlüsseltes Passwort eines Adminbenutzers speichert, um dann ohne benutzersichtbares Trara OpenVPN-GUI als Admin speichert
Mit einem Entwicklerwerkzeug einen modifizierten Manifest-File in die openvpn.exe einschießen, damit die Ausführung mit höheren Rechten (aber nicht vollen Adminrechten?) stattfindet. Dabei sind dann wohl im UAC-Dialog Benutzerdaten eines normalen (aber in der Netzwerkoperatoren-Gruppe befindlichen) Benutzers anzugeben. Das wäre vermutlich der richtige Weg für OpenVPN/Astaro, um uns in einer zukünftigen Version von diesem Übel zubefreien. Auch wenn die Eingabe eines Benutzerpassworts nicht gerade schön ist. Vielleicht bietet Windows ja auch irgendwie die Möglichkeit, ohne Passwort an die erhöhten Rechte zu kommen. Wenn UAC anspringt und den Benutzer schon fragt, sollte das meinem Sicherheitsempfinden nach ausreichen.
[/LIST]

Gruß, Philipp
Cancel
Vote Up 0 Vote Down

Cancel