Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: ZAJDAN 10. 11. 2017, 11:59:10

Název: Doménový řadič - práva na přidání routy
Přispěvatel: ZAJDAN 10. 11. 2017, 11:59:10: Ahoj, už jsem to v minulosti řešil a vyřešil, ale vykouřilo se mi z hlavy.
Mám případ kdy je uživatel v doméně a oVPN GUI co na klientovi běží není schopno přidat routy pokud není oVPN spuštěno jako Admin.
Netušíte někdo, kde/jak na windowsím domenovém řadiči povolit pro klienty přidávání rout? Tuším, že to bylo někde v group policy.

díky
Název: Re:Doménový řadič - práva na přidání routy
Přispěvatel: Cek 10. 11. 2017, 12:25:45: Citace: ZAJDAN 10. 11. 2017, 11:59:10
Ahoj, už jsem to v minulosti řešil a vyřešil, ale vykouřilo se mi z hlavy.
Mám případ kdy je uživatel v doméně a oVPN GUI co na klientovi běží není schopno přidat routy pokud není oVPN spuštěno jako Admin.
Netušíte někdo, kde/jak na windowsím domenovém řadiči povolit pro klienty přidávání rout? Tuším, že to bylo někde v group policy.

díky

tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?
Název: Re:Doménový řadič - práva na přidání routy
Přispěvatel: ZAJDAN 10. 11. 2017, 12:38:57: Citace: Cek 10. 11. 2017, 12:25:45
tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?
pridat uzivateli prava aby stanice na ktere je prihlasen byla schopna pridat routy
tipuji ze by mela byt moznost pridani tech rout delegovat primo ze serveru (ted me napadlo to resit pres GPO->logOn script)
a nebo ten prikaz 'route add' primo na domene nejak povolit at si pak klient prida co chce
Název: Re:Doménový řadič - práva na přidání routy
Přispěvatel: Cek 10. 11. 2017, 12:58:34: Citace: ZAJDAN 10. 11. 2017, 12:38:57
Citace: Cek 10. 11. 2017, 12:25:45
tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?
pridat uzivateli prava aby stanice na ktere je prihlasen byla schopna pridat routy
tipuji ze by mela byt moznost pridani tech rout delegovat primo ze serveru (ted me napadlo to resit pres GPO->logOn script)
a nebo ten prikaz 'route add' primo na domene nejak povolit at si pak klient prida co chce

Obecne se to obchazi dost zajimavejma zpusobama :-), nastavit to pro W7 a vejs uz obecne asi nejde (pokud nechces pridat natvrdo routy naporad). Predtim to slo tim, zes uzivatele dal do Network configuration operators na te masine, ted, co jsem koukal, to resej scheduled jobem, kterej spusti OpenVPN po prihlaseni uzivatele pod nejakym lokalnim adminem, protoze Network conf. operator uz routy menit nemuze (zas nekdo u MS "myslel hlavou").
Název: Re:Doménový řadič - práva na přidání routy
Přispěvatel: Lol Phirae 10. 11. 2017, 14:23:42: Tento problém od OpenVPN verze 2.4 jaksi neexistuje, asi by to chtělo aktualizovat.

https://community.openvpn.net/openvpn/ticket/68
Název: Re:Doménový řadič - práva na přidání routy
Přispěvatel: ZAJDAN 10. 11. 2017, 14:48:52: díky vyzkouším