lululala
Goto Top

OpenVPN Windows 10 als domain user

Hallo zusammen,

bisher verwenden wir Android Clients und einen Linux Server. Alles soweit in Ordnung.
Nun soll der Client auf Windows 10 laufen. Installation funktioniert, bin desweiteren darauf gestossen das Ganze als Service laufen zu lassen. Klappt auch und somit läufts auch erstmal automatisch.
Jetzt gibt es aber auch den Fall, dass die VPN Verbindung nicht immer benötigt wird und dann sollte der User (Domain Anmeldung) in der Lage sein zu disconnecten. Funktioniert aber nicht seinen Rechten und ich krieg es leider nicht hin und hoffe nun, dass mir dabei jemand hier helfen kann face-smile

Falls noch etwas unklar ist, lasst es mich bitte wissen.

Vielen, vielen Dank schon einmal!!!

Content-Key: 317460

Url: https://administrator.de/contentid/317460

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: 119944
119944 11.10.2016 um 15:32:07 Uhr
Goto Top
Moin,

schau dir mal OpenVPNManager an:
https://github.com/jochenwierum/openvpn-manager/wiki

Bei PfSense kannst du deine OpenVPN Konfiguration direkt mit dem Manager herunterladen und installieren.
Danach können es auch normale User problemlos starten und stoppen.

Sollte sich auch bei dir integrieren lassen.

VG
Val
Mitglied: lululala
lululala 11.10.2016 um 16:17:21 Uhr
Goto Top
Hi und danke für deine Hilfe!

Aber leider wird der User weiterhin nach Admin Rechten gefragt ..
Mitglied: geocast
geocast 11.10.2016 um 16:45:05 Uhr
Goto Top
Empfehle ich nach wie noch die einzig mir bekannte Lösung

https://www.securepoint.de/produkte/utm-firewalls/vpn-client.html

Da benötigt es definitv keine. Hatte die gleiceh Erfahrung gemacht, dass der Manager nach wie vor Adminrechte benötigt (mit PfSense zusammen)
Mitglied: agowa338
agowa338 14.10.2016 aktualisiert um 02:06:31 Uhr
Goto Top
Kein Problem, eine Anpassung der ACLs des Dienstes kann das Umsetzen.
  1. Die Domänen lokale Gruppe "ovpnStartStop" anlegen.
  2. Diese Gruppe die Globale Gruppe der Benutzer, die zum Starten und Stoppen des Dienstes berechtigt sind hinzufügen.
  3. Auf denem GPO Administration Workstation OpenVPN installieren
  4. Anschließend unter "Computerkonfiguration" => "Richtlinien" => "Windows-Einstellungen" => "Sicherheitseinstellungen" => "Systemdienste" => "OpenVPN Service"
  5. Anschließend einen Hacken bei "Diese Richtlinieneinstellung definieren"
  6. Startmodus auf Automatisch oder Manuell, je nach dem
  7. Sicherheit bearbeiten...
    1. Auf "Hinzufügen..." klicken
    2. "ovpnStartStop" suchen und hinzufügen
    3. "ovpnStartStop" auswählen und einen Hacken bei "Starten, anhalten und unterbrechen" setzen.
  8. 2 Verknüpfungen mit dem folgenden Inhalt auf den Desktop anlegen lassen ("Benutzerkonfiguration" => "Einstellungen" => "Windows-Einstellungen" => "Verknüpfungen"):
    1. "VPN Starten" = "C:\Windows\System32\sc.exe start OpenVPNService"
    2. "VPN Stoppen" = "C:\Windows\System32\sc.exe stop OpenVPNService"
  9. Diese GPO auf die entsprechenden Computer und Benutzer anwenden.

P. S. Hier im Forum unter Wissen habe ich einen Beitrag dazu geschrieben: OpenVPN Delegationen