Win7の管理者権限のないOpenVPNクライアント
私の両親はWin7ラップトップを使用しています。彼らがデバイスの管理者ではなく、私だけであるように設定しました。彼らが外出しているときにホームネットワークリソースにアクセスできるように、OpenVPNをインストールしました。問題は、ルートをシステムに追加しないとシステムに追加できないため、管理者権限がなければクライアントを起動できないことです。
OpenVPNクライアントが誰かがログインしたときにトリガーでスケジュールされたタスクから開始できるようにすることで回避策を作りました。その上、クライアントはその時点で別のユーザーとして起動されているため、UIは表示されません。
より多くの特権を与えずに、OpenVPNクライアントを提供するための最良の方法は何でしょうか?
OpenVPNは、起動時に自動的に実行できるサービスとして実行することも、特定のユーザーにサービスを制御する権限を与えることもできます。以下は、この構成を説明する記事へのリンクです。
Windowsで管理者以外のユーザーとしてOpenVPNを実行する方法
OpenVPNをサービスとして実行する際の インストールノート も参照して、いくつかの制限を確認してください。
ユーザーに完全な管理者権限を付与せずにOpenVPNを起動できる別の方法があることを発見しました。これを実現するには、ローカルユーザーとグループスナップインでmmcを使用し、特定のユーザーをNetwork Configuration Operatorsグループに追加します。これにより、上記のユーザーはルーティングテーブル(VPNにとって重要)を変更できますが、ネットワーク構成を超えて特権をエスカレートすることはありません(たとえば、ソフトウェアのインストール、レジストリの変更などができません)。 OpenVPNを起動するには、ユーザーはOpenVPNアイコンを右クリックし、Run as administratorを選択する必要があります。次に、パスワードを入力する必要があります。
管理者としてログインする場合は、OpenVPNショートカットを右クリックし、[プロパティ]を選択すると、[互換性]タブに移動して、すべてのユーザーの設定を変更できます(管理者として実行)。これが制限付きユーザーで機能するかどうかは100%わかりません。今日後でテストします。