起動時にVPNに接続する方法
ログインプロセスを簡略化するために、支社のコンピュータが自動的に企業VPNに接続する必要があります(ユーザーに右下のネットワークログインを押すことを強制しない)。
クライアントマシンはWindows 8.1マシンで、VPNは標準のPPTPトンネルです。
このソリューションが見つかりました here 。
- 開くタスクスケジューラ(検索タスクスケジューラ)
- 右側のActionsパネルでCreate Taskをクリックします
- 全般タブ
- Auto VPNのようなタスクの論理名を指定します
- 実行中のタスクモードをに切り替えますユーザーがログオンしているかどうかにかかわらず実行します
- 最高の特権で実行するオプションを有効にする
- Configure for:ドロップダウンをWindows 10に変更します
- トリガータブ
- New ...ボタンをクリックします
- 変更タスクの開始:から起動時
- (オプション)遅延タスクを有効にし、5分に設定します。これにより、VPNを起動する前にslow machineがアイドル状態になる可能性があります。
- [アクション]タブ
- New ...ボタンをクリックします
- 入る
c:\windows\system32\rasdial.exeProgram/script:フィールド。入力したくない場合や、デフォルトのWindowsインストールディレクトリが異なる場合は、参照することもできます。 - Add argumentsフィールドに接続名を入力します。
rasdial.exeには、スペースがある場合、引用符で接続名を囲む必要があります。また、接続のsernameとpasswordが必要な場合は、ドメインを追加する必要がある場合もあります this like :"VPN Connection Name" username password /domain:domainname。
- 条件タブ
- [条件]タブのすべてのオプションのチェックを外します。
- 設定タブ
- (オプション)「タスクが失敗した場合は、すべてを再起動する:」を有効にして、適切な値に設定します。 VPNサーバー側で問題が発生した場合に備えて、1時間に設定しました。
- (オプション)「再起動の試行回数」の値を許容可能な数に設定します。デフォルトは1時間間隔で72回です。これは長い週末をカバーしています。
- 新しいタスクを保存します
5.3のプレーンテキストのパスワードを除いて、Mikaelが受け入れた回答は素晴らしいです。 VPN接続(IKEv2経由)が機能する方法では、rasdialはパラメーターとしてユーザー名とパスワードを必要としません。
ただし、状況が異なる場合は、スクリプトでプレーンテキストのパスワードを回避する方法があります。
この記事では、Powershellを使用してテキストを暗号化して保存する方法について説明します。 https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/
要約すると、ConvertTo-SecureString関数を使用すると、同じマシン上の同じユーザー(プロセスの下で実行されているプロセス)のみが暗号化を解除できるようにテキストを暗号化できます。これは完全に安全ではありませんが、プレーンテキストよりも優れています。 「MyP @ ssword1」を暗号化してファイルに保存するためのpowershellコマンドは次のようになります。
"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"
そして、ここでパスワードをもう一度読み取って復号化する方法を見つけます: https://stackoverflow.com/a/19950628/460225
.batファイルを作成するだけ
c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]
作成したファイルのショートカットをWINDOWS_KEY + Rに作成:Shell:startupフォルダー