Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3157 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows 7 und Astaro SSL VPN .. mal wieder

StephanG
Servus zusammen,

wir haben vor in Q3 die ersten Windows 7 Rechner auszurollen.
Wir wollen dabei endlich vom lokalen Admin weg (was ja nicht verkehrt ist [;)] )

Der lokale Admin an sich sollte natürlich mit einem Passwort gesichert sein.

Nun die Frage .. howto?

Mein Kollege brachte eine Lösung mit "Taskplaner, "Ausführen als" und beim Anmelden" heran.

Aber für was installiert sich denn der OpenVPN Service wenn ich damit nichts anfangen kann ? Ich seh nur überall den Ratschlag: Als Admin ausführen.

Das können doch nicht die einzigen 2 Lösungen sein. Sowas wie Zugriff auf C:\Programme\Astaro (ändern) und Routen setzen für Standarduser erlauben wäre nett.

Sonst muss ich mir das DirectAccess Feature doch mal genauers anschaun.

Hat jemand die gleichen Probleme und ist schon etwas weiter ?

Grüße
Stephan


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Stephan,

    es gibt generell zwei Wege, OpenVPN unter Windows 7 mit UAC zu verwenden.
    Methode a:

    Du weist Deinen Nutzern das Recht "Network Operator" zu. Deutsch heißt das glaube ich, Netwerkkonfigurations Operatoren. Damit sollten sie in der Lage sein, die notwendigen Routen zu setzen.

    Methode b:
    HowTo Run OpenVPN as a non-admin user in Windows

    Hope that helps
    Christian

    - der noch Adminrechte auf seinem Windows 7 Firmennotebook hat [;)]
  • 0 in reply to christianlouis

    Methode a:

    Du weist Deinen Nutzern das Recht "Network Operator" zu. Deutsch heißt das glaube ich, Netwerkkonfigurations Operatoren. Damit sollten sie in der Lage sein, die notwendigen Routen zu setzen.

    Das will bei mir nicht funktionieren. Unter Windows XP kein Thema, da löst das genau dieses Problem, aber mein Windows 7 64bit lässt einen ohne Admin-Credentials gestarteten OpenVPN-GUI-Client keine Routen hinzufügen.


    Methode b:
    HowTo Run OpenVPN as a non-admin user in Windows

    Gibt es einen Weg, der Astaro die Auslieferung entsprechender OpenVPN-Pakete abzuringen? Damit ich nicht jedem User das von Hand einrichten muss.
    Ganz davon ab: Hat das mal einer wirklich mit dem aktuellen Astaro-OpenVPN-Client getestet?

    Dank + Gruß, Philipp
  • 0 in reply to offn
    Danke für die Links, beide relevant. Leider ist die Erkenntnis daraus, dass es zwei Wege gibt, die nicht wirklich schön sind:
    [LIST=1]
    • runasspc benutzen, das wohl mit ein verschlüsseltes Passwort eines Adminbenutzers speichert, um dann ohne benutzersichtbares Trara OpenVPN-GUI als Admin speichert
    • Mit einem Entwicklerwerkzeug einen modifizierten Manifest-File in die openvpn.exe einschießen, damit die Ausführung mit höheren Rechten (aber nicht vollen Adminrechten?) stattfindet. Dabei sind dann wohl im UAC-Dialog Benutzerdaten eines normalen (aber in der Netzwerkoperatoren-Gruppe befindlichen) Benutzers anzugeben. Das wäre vermutlich der richtige Weg für OpenVPN/Astaro, um uns in einer zukünftigen Version von diesem Übel zubefreien. Auch wenn die Eingabe eines Benutzerpassworts nicht gerade schön ist. Vielleicht bietet Windows ja auch irgendwie die Möglichkeit, ohne Passwort an die erhöhten Rechte zu kommen. Wenn UAC anspringt und den Benutzer schon fragt, sollte das meinem Sicherheitsempfinden nach ausreichen.
    [/LIST]

    Gruß, Philipp
Reply
  • 0 in reply to offn
    Danke für die Links, beide relevant. Leider ist die Erkenntnis daraus, dass es zwei Wege gibt, die nicht wirklich schön sind:
    [LIST=1]
    • runasspc benutzen, das wohl mit ein verschlüsseltes Passwort eines Adminbenutzers speichert, um dann ohne benutzersichtbares Trara OpenVPN-GUI als Admin speichert
    • Mit einem Entwicklerwerkzeug einen modifizierten Manifest-File in die openvpn.exe einschießen, damit die Ausführung mit höheren Rechten (aber nicht vollen Adminrechten?) stattfindet. Dabei sind dann wohl im UAC-Dialog Benutzerdaten eines normalen (aber in der Netzwerkoperatoren-Gruppe befindlichen) Benutzers anzugeben. Das wäre vermutlich der richtige Weg für OpenVPN/Astaro, um uns in einer zukünftigen Version von diesem Übel zubefreien. Auch wenn die Eingabe eines Benutzerpassworts nicht gerade schön ist. Vielleicht bietet Windows ja auch irgendwie die Möglichkeit, ohne Passwort an die erhöhten Rechte zu kommen. Wenn UAC anspringt und den Benutzer schon fragt, sollte das meinem Sicherheitsempfinden nach ausreichen.
    [/LIST]

    Gruß, Philipp
Children
No Data