Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

OpenVPN-Verbindung als lokaler Admin aufbauen

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

28.11.2011 um 15:05 Uhr, 4083 Aufrufe, 5 Kommentare

Hallo,

ich möchte für einen User eine automatische OpenVPN-Verbindung einrichten.

Für die Ausführung benutze ich "runasspc". In der Crypto-Datei habe ich nur die Möglichkeit - da ich die kostenlose Version benutze - nur lokalen Admin einzustellen:

Das Problem:

Die OpenVPN-Netzwerkadapter wird nur mit dem Domän-Admin erfolgreich eingerichtet.

Hier sind die beiden Logs:



Domain/Administrator

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82



lokaler Admin

Mon Nov 28 14:52:37 2011 open_tun, tt->ipv6=0
Mon Nov 28 14:52:37 2011 TAP-WIN32 device [LAN-Verbindung 9] opened: \\.\Global\{F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}.tap
Mon Nov 28 14:52:37 2011 TAP-Win32 Driver Version 9.8
Mon Nov 28 14:52:37 2011 TAP-Win32 MTU=1500
Mon Nov 28 14:52:37 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
Mon Nov 28 14:52:37 2011 Successful ARP Flush on interface [44] {F14C7A5C-2979-4FC2-9C28-DC21F003B2DC}
Mon Nov 28 14:52:42 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,ADD_ROUTES,,,
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:52:42 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Nov 28 14:52:42 2011 Route addition via IPAPI succeeded [adaptive]
Mon Nov 28 14:52:42 2011 Initialization Sequence Completed
Mon Nov 28 14:52:42 2011 MANAGEMENT: >STATE:1322488362,CONNECTED,SUCCESS,172.16.0.6,95.208.68.82
Mon Nov 28 14:56:14 2011 TCP/UDP: Closing socket
Mon Nov 28 14:56:14 2011 C:\WINDOWS\system32\route.exe DELETE 172.16.0.1 MASK 255.255.255.255 172.16.0.5
Mon Nov 28 14:56:14 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 C:\WINDOWS\system32\route.exe DELETE 10.1.1.0 MASK 255.255.255.0 172.16.0.5
Mon Nov 28 14:56:15 2011 Route deletion via IPAPI succeeded [adaptive]
Mon Nov 28 14:56:15 2011 Closing TUN/TAP interface
Mon Nov 28 14:56:15 2011 SIGTERM[hard,] received, process exiting
Mon Nov 28 14:56:15 2011 MANAGEMENT: >STATE:1322488575,EXITING,SIGTERM,,

Hat jemand eine Idee was ich ändern soll , damit auch der lokale Admin diese Möglichkeit hat?

Danke sehr!

Gr. I.
Mitglied: NetWolf
28.11.2011 um 15:27 Uhr
Moin Moin,

eine gute Alternative wäre z.B. http://jc.bellamy.free.fr/en/superexec.html

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: istike2
28.11.2011 um 16:26 Uhr
Danke sehr.

Ich probiere es mal auch mit superexec aus. Es scheint auf jeden Fall keine schlechte Option zu sein.

Gr. I.
Bitte warten ..
Mitglied: Dye.Kehasa
28.11.2011 um 17:20 Uhr
Moin

Das Problem ist normalerweise, dass bei aktivierter UAC die Route nicht korrekt gesetzt werden kann.

Um das zu umgehen:

1. UAC deaktivieren

oder

2. Microsoft Application Compatibility Toolkit 5.0 verwenden. Wozu Drittanbietertools nehmen, wenn Microsoft die notwendigen Dinge anbietet ?!

Gruß

Hubert
Bitte warten ..
Mitglied: istike2
28.11.2011 um 17:44 Uhr
Ok. Hier ist eine kleine Anleitung, wie ich es am besten hingekriegt habe:

1. Mit der Software Surun klappte das Starten mit dem erhöhten Rechten am Intelligentesten: (http://kay-bruns.de/wp/software/surun/)

Hier sind die Einstellungen der Software, mit denen die Verbindung richtig aufgebaut wurde:

Nach dem Surun eingerichtet worden ist, habe ich eine Verknüpfung der GUI ins Startmenü gestellt und mit dem Surun-Internen Option "starte als Administrator" ausgführt. Beim ersten Start kommt eine Bestätigungsanfrage mit zwei Optionen, ob wir die Software wirklich mit erhöhten Rechten ausführen wollen. Beide Häkchen müssen gesetzt und das Kennwort gespeichert werden.

d30d122c1600d295cff12a5ab8ec2ce8 - Klicke auf das Bild, um es zu vergrößern


Hier sind die Einstellungen. Sie sind ganz sicher nicht alle notwendig.

37635a83c433eded407c0ea1839a507d - Klicke auf das Bild, um es zu vergrößern

16e0357790e37cd05af8be629c1abf02 - Klicke auf das Bild, um es zu vergrößern

632462bce62970faacecf990f8b02ebd - Klicke auf das Bild, um es zu vergrößern

1eb6e341f7b2cb387bcce0b106663618 - Klicke auf das Bild, um es zu vergrößern


Nach Neustart wurde der Erfolg durch entsprechender Log bestätigt.

c98afcdc5d23d5d24ab41512183a9d91 - Klicke auf das Bild, um es zu vergrößern


Gr. I.
Bitte warten ..
Ähnliche Inhalte
Windows 7
OpenVPN für non Admin-User bzw. OpenVPN alternative
gelöst Frage von JiggyLeeWindows 712 Kommentare

Hi. Ich wollte mal wissen, ob hier jemand ne gute kostenlose VPN Lösung für Unternehmen kennt? Unser OpenVPN dienst ...

Netzwerke
WLAN Verbindung über Richtantenne aufbauen
Frage von bosserNetzwerke11 Kommentare

Hallo zusammen, folgendes Szenario: ich möchte über eine Richtantenne von Gebäude A zu Gebäude B (eine Scheune) eine WLAN ...

Windows 8
Aufbau einer Miracast-Verbindung scheitert
Frage von achkleinWindows 84 Kommentare

Hallo, ich habe eben mit meinem Nachbarn versucht, sein Dell Venue 8 Pro mit Windows 8.1 mit seinem Sharp ...

Datenbanken
Verbindung zu MySQL-Server aufbauen?
Frage von mabue88Datenbanken6 Kommentare

Hallo, ich habe auf einem Rechner einen WAMP-Server installiert ). Bislang habe ich über den localhost auf die einzelnen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...