Witam. Problem następujący:
Użytkownik posiada konto użytkownika standardowego. Chce się łączyć przez OpenVPN który potrzebuje podniesienia uprawnień do prawidłowej zmiany konfiguracji sieci by działać poprawnie. Użytkownik musi być dodany do grupy Administratorzy (co nie wchodzi w grę gdyż nie mogę mu dać praw równych sobie) lub do grupy “Operatorzy konfiguracji sieci” - co już jest bardziej realne i niesie mniejsze zagrożenia.
Jednak jak wiadomo w wersjach HOME windowsów nie ma przystawki “grupy i użytkownicy lokalni” a co gorsza podczas dodania użytkownika do grupy z poziomu konsoli przy użyciu “net localgropu” (testowane na W7PRO - działa) dowiedziałem się że grupa “Operatorzy Konfiguracji Sieci” nie istnieje w W7HP.
Jedynym sensownym wyjściem jest uruchomienie tego przeklętego OpenVPN na uprawnieniach administratora ale tak żeby hasła do konta admin nie przekazywać użytkownikowi standardowemu. Mudzę nad tym kilka godzin przeryłem kilkadziesiąt jak nie set stron i utknąłem. Wpadłem nawet na haniebny pomysł zaszycia danych admina w skrypcie wykonywalnym PsExec jednak aby PsExec poprawnie się uruchomiło musi być najpierw odpalone z prawami administratora
Dodam że uruchomienie programu z parametrem /savecred i jednorazowe wpisanie mu hasła zadziała ale na wszystkim innym niż wersja HOME.
Czy jest jakiś sposób by standardowy user mógł odpalić program z prawami admina bez znajomości hasła?
Pozdrawiam