programma altijd uitvoeren als administrator

[jjge]

Ik word nu wel nieuwschierig.
Heb jij een domein met bijbehorende policies?
Ook thuis zit je namelijk aan die policies vast
welke versie openvpn gebruik je?
(even test opstellinkje bouwen)

Op het werk hebben we een Linux server met Samba, die dient als domain controller. Gebruikers loggen in op deze server, als ze op kantoor zitten. Er zitten roaming profiles op (niet mijn keuze), en die worden na enige tijd waanzinnig groot. Vandaar dat we voor remote toegang inloggen met een lokaal account, en dan indirect werken (je kunt altijd nog bij de shares, en je kunt ook met rdp werken op een machine op het netwerk).
Ik heb OpenVPN 2.2.2 geïnstalleerd op de W7 machine.

 

[Ellasar]

zitten roaming profiles op (niet mijn keuze), en die worden na enige tijd waanzinnig groot.

zucht...... ik hoop dan dat er ook goed gekeken is naar folder redirection in combinatie met offline files & folders?
daarnaast lokale accounts zijn een security risk dus je kunt ze wat mij betreft net zo goed in de local admin groep zetten. (MS heeft niet voor niets default het administrator account gedisabled onder windows 7 is best practice geworden)

Maar terug naar je probleem.
voor rechten op specifieke services: http://msmvps.com/blogs/erikr/archive/2007/09/26/set-permissions-on-a-specific-service-windows.aspx

en dan vermoed ik dat je met onderstaande descriptor wel verder kunt (eventueel kun je het ook op user sid toekennen...)
(A;;CCLCSWRPWPDTLOCRRC;;;BU)

 

[jjge]

Je kunt het misschien met een batchfile proberen met daarin:

NET START "OpenVPN service"

Of hoe de service dan ook echt mag heten. uitvoeren als administrator ook weer aanvinken natuurlijk.

Eerst maar eens geprobeerd vanaf de command prompt:
zoals ik al vermoedde: Systeemfout 5 Toegang geweigerd
En als je als administrator ingelogd bent, werkt het gewoon.

Daarna maar eens een batchfile gemaakt. Opgezet als administrator, Helaas lukt het me niet om het vinkje bij "uitvoeren als administrator" te zetten. Ik kan hem wel starten als gewone gebruiker; zoals ik al dacht wordt OpenVPN niet gestart. Ook niet als ik dan "starten als administrator" selecteer.

 

[jjge]

zucht...... ik hoop dan dat er ook goed gekeken is naar folder redirection in combinatie met offline files & folders?
daarnaast lokale accounts zijn een security risk dus je kunt ze wat mij betreft net zo goed in de local admin groep zetten. (MS heeft niet voor niets default het administrator account gedisabled onder windows 7 is best practice geworden)

Maar terug naar je probleem.
voor rechten op specifieke services: http://msmvps.com/blogs/erikr/archive/2007/09/26/set-permissions-on-a-specific-service-windows.aspx

en dan vermoed ik dat je met onderstaande descriptor wel verder kunt (eventueel kun je het ook op user sid toekennen...)
(A;;CCLCSWRPWPDTLOCRRC;;;BU)

Ha, hier spreekt een echte kenner... helaas heb ik (nog) niet zoveel zeggenschap over de inrichting.

Uit jouw suggestie maak ik op dat het domweg niet mogelijk is, een programma aan te roepen als administrator vanuit een gewone gebruiker? In weerwil van het feit dat er een menuoptie is die zulks suggereert?
En in Windows 7 wordt er dan kennelijk niet naar het administratopassword gevraagd?

Mijn ervaring met W7 is beperkt; ik heb tot nog toe altijd gewerkt met XP, en daar ging dit allemaal wel goed. Wat is de reden voor deze wijziging? Ik neem aan dat het geen bug is, maar een feature?

 

[Ellasar]

De User Account Control (UAC) is het systeem wat er voor zorgt dat Windows eindelijk vanuit de default een scheiding maakt tussen user en admin. Wat we onder de uxen al eeuwen kennen is sinds vista ook in windows geintroduceerd (vista sloeg door maar ok) windows is langzamerhand secure by default aan het worden.
Omdat dat natuurlijk van uit XP een 180 graden u-bocht is is dit iets waar de hele MS gemeenschap aan moet wennen (zoek hier bijvoorbeeld maar eens op het forum hoeveel gebruikers de uac uit willen hebben).

Wat er precies misgaat bij jullie inrichting durf ik even niet te zeggen maar als je een kale windows 7 inricht zou je de juiste UAC meldingen wel moeten krijgen.
De oorzaak kan liggen in het feit dat je een actie uitvoert die mogelijk wel onder administrator rechten kan werken maar welke ook nog zaken aftrapt die onder userspace gestart worden waarop de user nog steeds geen rechten voor heeft

Maar voer eens het volgende commando uit in de cmd (mogelijk administrator rechten nodig )

sc sdshow openvpnservice

Dan zou je iets moeten krijgen in de form van:

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Kopieer die regel naar een notepad en selecteer het gedeelte met de SY erin kopieer die en vervang de SY door BU (letop dat je de nieuwe string voor de s: zet

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)[B](A;;CCLCSWRPWPDTLOCRRC;;;BU)[/B]S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

en voer dan in de cmd die je nog open hebt het onderstaande commando uit waarbij je natuurlijk wel je security descriptor aanpast naar je eigen situatie (LET OP service is express foutief geschreven om geen kopieer plak acties van anderen te krijgen) ipv poenvpnservice de openvpnservice gebruiken

sc sdset Poenvpnservice D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;BU)S:ene (AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

en probeer het dan nog eens als standaard user (dus niet administrator)

 

[jjge]

Dat werkt inderdaad. Ik heb voor het starten van de service nu een shortcut gemaakt met een "net start" commando daarin (suggestie van wampier), en dat staat nu op de desktop.
Nu ga ik nog eens studeren op de details, maar dan heb ik iig iets dat werkt. Bedankt iedereen.