Witam. Problem następujący:

Użytkownik posiada konto użytkownika standardowego. Chce się łączyć przez OpenVPN który potrzebuje podniesienia uprawnień do prawidłowej zmiany konfiguracji sieci by działać poprawnie. Użytkownik musi być dodany do grupy Administratorzy (co nie wchodzi w grę gdyż nie mogę mu dać praw równych sobie) lub do grupy “Operatorzy konfiguracji sieci” - co już jest bardziej realne i niesie mniejsze zagrożenia.

Jednak jak wiadomo w wersjach HOME windowsów nie ma przystawki “grupy i użytkownicy lokalni” a co gorsza podczas dodania użytkownika do grupy z poziomu konsoli przy użyciu “net localgropu” (testowane na W7PRO - działa)  dowiedziałem się że grupa “Operatorzy Konfiguracji Sieci” nie istnieje w W7HP.

Jedynym sensownym wyjściem jest uruchomienie tego przeklętego OpenVPN na uprawnieniach administratora ale tak żeby hasła do konta admin nie przekazywać użytkownikowi standardowemu. Mudzę nad tym kilka godzin przeryłem kilkadziesiąt jak nie set stron i utknąłem. Wpadłem nawet na haniebny pomysł zaszycia danych admina w skrypcie wykonywalnym PsExec jednak aby PsExec poprawnie się uruchomiło musi być najpierw odpalone z prawami administratora

Dodam że uruchomienie programu z parametrem /savecred i jednorazowe wpisanie mu hasła zadziała ale na wszystkim innym niż wersja HOME.

Czy jest jakiś sposób by standardowy user  mógł odpalić program z prawami admina bez znajomości hasła? 

Pozdrawiam

Może dla tego vpn uzyj “runas” z hasłem odczytanym z zaszyfrowanego pliku? http://www.robotronic.de/runasspcEn.html

Dzięki Drunkula, może nie jest to najwyższy poziom zabezpieczeń ale co prawda hasło jest szyfrowane i rozwiązało to mój problem a sporo się nad tym namudziłem. dodam jeszcze- być może komuś się przyda że jeżeli mamy COMODO antywirusa i domyślnie odpaloną piaskownicę to co prawda aplikacje będą się otwierać na prawach admin ale zaraz się same zakończą. Należy wyłączyć automatyczną piaskownicę w COMODO