4
OpenVPN Windows 10 als domain user
Hallo zusammen,
bisher verwenden wir Android Clients und einen Linux Server. Alles soweit in Ordnung.
Nun soll der Client auf Windows 10 laufen. Installation funktioniert, bin desweiteren darauf gestossen das Ganze als Service laufen zu lassen. Klappt auch und somit läufts auch erstmal automatisch.
Jetzt gibt es aber auch den Fall, dass die VPN Verbindung nicht immer benötigt wird und dann sollte der User (Domain Anmeldung) in der Lage sein zu disconnecten. Funktioniert aber nicht seinen Rechten und ich krieg es leider nicht hin und hoffe nun, dass mir dabei jemand hier helfen kann
Falls noch etwas unklar ist, lasst es mich bitte wissen.
Vielen, vielen Dank schon einmal!!!
bisher verwenden wir Android Clients und einen Linux Server. Alles soweit in Ordnung.
Nun soll der Client auf Windows 10 laufen. Installation funktioniert, bin desweiteren darauf gestossen das Ganze als Service laufen zu lassen. Klappt auch und somit läufts auch erstmal automatisch.
Jetzt gibt es aber auch den Fall, dass die VPN Verbindung nicht immer benötigt wird und dann sollte der User (Domain Anmeldung) in der Lage sein zu disconnecten. Funktioniert aber nicht seinen Rechten und ich krieg es leider nicht hin und hoffe nun, dass mir dabei jemand hier helfen kann
Falls noch etwas unklar ist, lasst es mich bitte wissen.
Vielen, vielen Dank schon einmal!!!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317460
Url: https://administrator.de/forum/openvpn-windows-10-als-domain-user-317460.html
Ausgedruckt am: 11.04.2025 um 18:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
schau dir mal OpenVPNManager an:
https://github.com/jochenwierum/openvpn-manager/wiki
Bei PfSense kannst du deine OpenVPN Konfiguration direkt mit dem Manager herunterladen und installieren.
Danach können es auch normale User problemlos starten und stoppen.
Sollte sich auch bei dir integrieren lassen.
VG
Val
schau dir mal OpenVPNManager an:
https://github.com/jochenwierum/openvpn-manager/wiki
Bei PfSense kannst du deine OpenVPN Konfiguration direkt mit dem Manager herunterladen und installieren.
Danach können es auch normale User problemlos starten und stoppen.
Sollte sich auch bei dir integrieren lassen.
VG
Val
Hi und danke für deine Hilfe!
Aber leider wird der User weiterhin nach Admin Rechten gefragt ..
Aber leider wird der User weiterhin nach Admin Rechten gefragt ..
Empfehle ich nach wie noch die einzig mir bekannte Lösung
https://www.securepoint.de/produkte/utm-firewalls/vpn-client.html
Da benötigt es definitv keine. Hatte die gleiceh Erfahrung gemacht, dass der Manager nach wie vor Adminrechte benötigt (mit PfSense zusammen)
https://www.securepoint.de/produkte/utm-firewalls/vpn-client.html
Da benötigt es definitv keine. Hatte die gleiceh Erfahrung gemacht, dass der Manager nach wie vor Adminrechte benötigt (mit PfSense zusammen)
Kein Problem, eine Anpassung der ACLs des Dienstes kann das Umsetzen.
P. S. Hier im Forum unter Wissen habe ich einen Beitrag dazu geschrieben: OpenVPN Delegationen
- Die Domänen lokale Gruppe "ovpnStartStop" anlegen.
- Diese Gruppe die Globale Gruppe der Benutzer, die zum Starten und Stoppen des Dienstes berechtigt sind hinzufügen.
- Auf denem GPO Administration Workstation OpenVPN installieren
- Anschließend unter "Computerkonfiguration" => "Richtlinien" => "Windows-Einstellungen" => "Sicherheitseinstellungen" => "Systemdienste" => "OpenVPN Service"
- Anschließend einen Hacken bei "Diese Richtlinieneinstellung definieren"
- Startmodus auf Automatisch oder Manuell, je nach dem
- Sicherheit bearbeiten...
- Auf "Hinzufügen..." klicken
- "ovpnStartStop" suchen und hinzufügen
- "ovpnStartStop" auswählen und einen Hacken bei "Starten, anhalten und unterbrechen" setzen.
- 2 Verknüpfungen mit dem folgenden Inhalt auf den Desktop anlegen lassen ("Benutzerkonfiguration" => "Einstellungen" => "Windows-Einstellungen" => "Verknüpfungen"):
- "VPN Starten" = "C:\Windows\System32\sc.exe start OpenVPNService"
- "VPN Stoppen" = "C:\Windows\System32\sc.exe stop OpenVPNService"
- Diese GPO auf die entsprechenden Computer und Benutzer anwenden.
P. S. Hier im Forum unter Wissen habe ich einen Beitrag dazu geschrieben: OpenVPN Delegationen
