Doménový řadič - práva na přidání routy

ZAJDAN · « **kdy:** 10. 11. 2017, 11:59:10 »

Ahoj, už jsem to v minulosti řešil a vyřešil, ale vykouřilo se mi z hlavy.
Mám případ kdy je uživatel v doméně a oVPN GUI co na klientovi běží není schopno přidat routy pokud není oVPN spuštěno jako Admin.
Netušíte někdo, kde/jak na windowsím domenovém řadiči povolit pro klienty přidávání rout? Tuším, že to bylo někde v group policy.

díky

Reklama

Cek · « **Odpověď #1 kdy:** 10. 11. 2017, 12:25:45 »

Citace: ZAJDAN 10. 11. 2017, 11:59:10

Ahoj, už jsem to v minulosti řešil a vyřešil, ale vykouřilo se mi z hlavy.
Mám případ kdy je uživatel v doméně a oVPN GUI co na klientovi běží není schopno přidat routy pokud není oVPN spuštěno jako Admin.
Netušíte někdo, kde/jak na windowsím domenovém řadiči povolit pro klienty přidávání rout? Tuším, že to bylo někde v group policy.

díky

tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?

ZAJDAN · « **Odpověď #2 kdy:** 10. 11. 2017, 12:38:57 »

Citace: Cek 10. 11. 2017, 12:25:45

tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?

pridat uzivateli prava aby stanice na ktere je prihlasen byla schopna pridat routy
tipuji ze by mela byt moznost pridani tech rout delegovat primo ze serveru (ted me napadlo to resit pres GPO->logOn script)
a nebo ten prikaz 'route add' primo na domene nejak povolit at si pak klient prida co chce

Cek · « **Odpověď #3 kdy:** 10. 11. 2017, 12:58:34 »

Citace: ZAJDAN 10. 11. 2017, 12:38:57

Citace: Cek 10. 11. 2017, 12:25:45
tak ted jsem zmatenej :-D Chces teda pridavat routu na domenovem radici (jako primo na tom stroji), nebo v AD pridat uzivateli prava menit si routy na nejakem stroji v domene?
pridat uzivateli prava aby stanice na ktere je prihlasen byla schopna pridat routy
tipuji ze by mela byt moznost pridani tech rout delegovat primo ze serveru (ted me napadlo to resit pres GPO->logOn script)
a nebo ten prikaz 'route add' primo na domene nejak povolit at si pak klient prida co chce

Obecne se to obchazi dost zajimavejma zpusobama :-), nastavit to pro W7 a vejs uz obecne asi nejde (pokud nechces pridat natvrdo routy naporad). Predtim to slo tim, zes uzivatele dal do Network configuration operators na te masine, ted, co jsem koukal, to resej scheduled jobem, kterej spusti OpenVPN po prihlaseni uzivatele pod nejakym lokalnim adminem, protoze Network conf. operator uz routy menit nemuze (zas nekdo u MS "myslel hlavou").

Lol Phirae · « **Odpověď #4 kdy:** 10. 11. 2017, 14:23:42 »

Tento problém od OpenVPN verze 2.4 jaksi neexistuje, asi by to chtělo aktualizovat.

https://community.openvpn.net/openvpn/ticket/68

Reklama

ZAJDAN · « **Odpověď #5 kdy:** 10. 11. 2017, 14:48:52 »

díky vyzkouším

Doménový řadič - práva na přidání routy

ZAJDAN

Doménový řadič - práva na přidání routy

Reklama

Cek

Re:Doménový řadič - práva na přidání routy

ZAJDAN

Re:Doménový řadič - práva na přidání routy

Cek

Re:Doménový řadič - práva na přidání routy

Lol Phirae

Re:Doménový řadič - práva na přidání routy

Reklama

ZAJDAN

Re:Doménový řadič - práva na přidání routy