»RSS Benchmark sajt

      Prikazani rezultati od 1 do 13 od ukupno 13

      Tema: win 8.1; OpenVPN; UAC;

      1. #1
        VIP member Avatar korisnika dusko_m
        Na forumu od
        Jun 2000
        Lokacija
        NBG b61
        Poruka
        1.414
      2. Moja mašina
        • CPU: i5 2500
        • MoBo: Gigabyte GA-G68X-UD3
        • RAM: 8Gb
        • VGA: ASUS 3870
        • MON: Samsung 2032BW
        • HDD: 400GB+500GB+1TB+NAS4TB
        • Case: CM Centurion 590
        • SND: MARANTZ SR3001
        • INET: Kablovska
      3. win 8.1; OpenVPN; UAC;

        treba da setujem VPN vezu i da na klijentima automatizujem mount-ovanje mrežnih diskova po uspostavljanju veze i brisanje istih kad se veza okonča. pošto korisnici nisu baš vični kompjuterskim veštinama, cela stvar bi trebala da radi na dvoklik. E sad...
        OpenVPN zahteva pokretanje sa povišenim privilegijama kako bi mogao da kreira dinamičke rute po uspostavljanju veze. UAC ne dozvoljava više da usera samo stavim u grupu " Administrators" ili "Network Configuration Operators"..sada mora da se prilikom pokretanja izabere opcija "Run as Administrator" kako bi Win digao security flags sa privilegijama za izmenu sistemskih podešavanje. nađem način da automatski pokrenem OpenVPN GUI prilikom logovanja sa povišenim privilegijama bez intervencije korisnika i pomislim da sam rešio sve svoje probleme...ali...
        planirao da koristim route-up i route-pre-down u ovpn config fajlu da dodam mrežne diskove, kreirao bat koji to izvršava, setovao da se pozove iz config fajla i tu naletim na problem. pošto je OpenVPN podignut sa povišenim privilegijama, bat fajl se izvršava kao da ga pokreće user Administrator (!?!) (OpenVPN je pokrenut od strane aktivnog user-a sa povišenim privilegijama...nije pokrenut korišćenjem Administrator naloga - ovo mi nije jsno zašto se dešava). pošto "net use" nije system wide, trenutno ulogovani korisnik ne vidi mountovan share. ako npr. pokrenem TC preko "Run as Administrator", u njemu se lepo vide svi mrežni diskovi. ukoliko ga pokrenem kao trenutno ulogovan korisnik, mrežni diskovi se ne vide.

        kako ovo da prevaziđem? ima li rešenje ili neko ima neku drugu strategiju za postizanje istog cilja?
        01100100 01110101 01110011 01101011 01101111 00100000 01101101 01100001 01101110 01100100 01101001 01100011

      4. #2
        bachi
        Guest
        Dobro došao u pakao Windowsa 8.

        Probaj u konfig fajl da staviš: route-method exe i vidi hoće li dodati rute bez povišenih privilegija.

        I probaj da u bat preimenuješ u cmd, malo ga Win drugačije tretira.

        Možda i ovo pomogne: http://stackoverflow.com/questions/7...-administrator
        Menjao bachi : 25.07.2015. u 10:37

      5. #3
        Member Avatar korisnika krale
        Na forumu od
        Nov 2014
        Lokacija
        Makedonija
        Poruka
        1.807
      6. Moja mašina
        • CPU: i5 3570
        • MoBo: H77
        • RAM: 12GB
        • VGA: ASUS GeForce® GTX 1050 Ti OC 4G
        • MON: BenQ GW2470
        • HDD: 850 EVO 120GB,Toshiba 1TB
        • Case: PSU-Deepcool DN500-500W
        • OS: Windows 10 64 Bit
        • TV: Samsung 40' i 40'
        • INET: Kablovska
      7. Iskluci potpuno uac preko regedit potrazi na net kako se gasi celi uac

      8. #4
        Member
        Na forumu od
        Jun 2006
        Lokacija
        Beograd - Seul
        Poruka
        43.621
      9. Moja mašina
        • CPU: QX9650 Silence
        • MoBo: P5E64 EVO
        • RAM: DDR3-1600 CL7
        • VGA: ATI 2600
        • MON: Sony 19" XDM-93
        • HDD: Intel X25-E x4
        • OPT: DVR-110
        • Case: Supermicro SC846, Zalman ZM600
        • SND: Audiotrak Prodigy Advanced
        • INET: Kablovska
        • Ostalo: APC Oops za tri racunara.
      10. Uhhh, integrity levels Gde me nadje ovih dana

        Probaj ove dve stvari:
        runas sa /trustlevel (/showtrustlevels da se vide dostupni nivoi). Nemam UAC pa ne mogu da isprobam trenutno da li je to to, ali mislim da jeste.

        Ili promeni integrity level tih route executable-a, ako je samo do njih (mislim da moze i integrity level samog batch file-a, sto je bolja/standardnija opcija).
        icacls /setintegritylevel:Low BatchFile.bat
        Bez obzira sto je pokrenut iz elevated procesa, mislim da bi morao onda da ima iskljucivo LOW (sandboxed) privilegije.
        Ako im smeta sto su Low (kao IE Protected Mode) proces, mozes podesiti i na Medium (/setintegritylevel:medium) sto znaci "tipican" program, niti oskrnavljene privilegije, niti elevated.

        BTW, ubise me integrity levels ovog meseca na poslu, ali sa programerske strane
        Duca89: Daj mi broj tvog dilera, ima opasno dobru robu

      11. #5
        bachi
        Guest
        E ovo je koristan post, hvala!

      12. #6
        Member
        Na forumu od
        Jun 2006
        Lokacija
        Beograd - Seul
        Poruka
        43.621
      13. Moja mašina
        • CPU: QX9650 Silence
        • MoBo: P5E64 EVO
        • RAM: DDR3-1600 CL7
        • VGA: ATI 2600
        • MON: Sony 19" XDM-93
        • HDD: Intel X25-E x4
        • OPT: DVR-110
        • Case: Supermicro SC846, Zalman ZM600
        • SND: Audiotrak Prodigy Advanced
        • INET: Kablovska
        • Ostalo: APC Oops za tri racunara.
      14. Javite, mrzi me da restartujem OS da bi isprobao da li rade
        Duca89: Daj mi broj tvog dilera, ima opasno dobru robu

      15. #7
        VIP member Avatar korisnika dusko_m
        Na forumu od
        Jun 2000
        Lokacija
        NBG b61
        Poruka
        1.414
      16. Moja mašina
        • CPU: i5 2500
        • MoBo: Gigabyte GA-G68X-UD3
        • RAM: 8Gb
        • VGA: ASUS 3870
        • MON: Samsung 2032BW
        • HDD: 400GB+500GB+1TB+NAS4TB
        • Case: CM Centurion 590
        • SND: MARANTZ SR3001
        • INET: Kablovska
      17. Hvala na sugestijama. Danas necu moci da isprobam. Sutra ili u ponedeljak pa javljam rezultate
        01100100 01110101 01110011 01101011 01101111 00100000 01101101 01100001 01101110 01100100 01101001 01100011

      18. #8
        Member
        Na forumu od
        May 2006
        Lokacija
        Svrljig
        Poruka
        2.110
      19. Moja mašina
        • CPU: Athlon II X2 250 - 3.5 ghz
        • MoBo: BIOSTAR A780L3L
        • RAM: Kingston 2GB DDR3 1333 - 1532 Mhz
        • VGA: Integrated ATI HD3000
        • MON: Asus VW 195S
        • HDD: WD Blue 640 GB SATA
        • OPT: Asus DVD-ROM, Samsung 20x SATA
        • Case: Midi Tower / Bluebery 500w
        • SND: Integrated / neki Genius
        • OS: Win 7 x64
        • TV: WEG LCD TV 32 inch
        • INET: Wifi
        • Ostalo: Na poslu 10 Mb / 1 Mb
      20. A što baš mora preko OpenVPN-a, nekada sam to radio bez problema na XP-u sa windows VPN, tj PPTP, predpostavljam da će to raditi bez problema na Win 8 / 10
        Menjao ciki022 : 25.07.2015. u 19:22

      21. #9
        bachi
        Guest
        Porediti OpenVPN sa PPTPom je u najmanju ruku smešno.

      22. #10
        Member Avatar korisnika Wild Boy
        Na forumu od
        Jul 2005
        Lokacija
        Novi Beograd
        Poruka
        2.701
      23. Moja mašina
        • CPU: AMD FX-8320 & CM 212 Evo Push-Pull
        • MoBo: Asus M5A99X Evo
        • RAM: 16GB Kingston DDR3
        • VGA: Sapphire 7850 2GB Dual-X
        • MON: Dell U2312HM
        • HDD: Samsung 840 120GB, Crucial MX100 256GB, WD10EZEX 1TB, Samsung HD154UI 1.5TB, ext. Verbatim 500GB
        • OPT: LG GH22N
        • Case: CM 690 II Basic, Super Flower SF-600P14XE
        • SND: Asus Xonar DG, Logitech z623
        • OS: Windows 10
        • LAP: Lenovo T470s
        • INET: DSL
        • Ostalo: G403, P10 Lite
      24. Probaj ovako, skripta koju pokrece program samo neka kreira neki custom app event tipa createevent /ID 4584 itd, dok bi druga skripta koja kreira mapirane diskove i pokrece se sa korisnickim nalogom bila u scheduleru i trigerovala se na taj ID 4584.

        @bachi
        Covek kaze zbog samog konfigurisanja. Za mnoge posao ce zavrsiti i PPTP, a mozda podaci nisu TOLIKO bitni. Uostalom, nije tako lako hakovati u produkciji kao kod kuce gde saobracaj skeniras direktno na masini.

      25. #11
        VIP member Avatar korisnika dusko_m
        Na forumu od
        Jun 2000
        Lokacija
        NBG b61
        Poruka
        1.414
      26. Moja mašina
        • CPU: i5 2500
        • MoBo: Gigabyte GA-G68X-UD3
        • RAM: 8Gb
        • VGA: ASUS 3870
        • MON: Samsung 2032BW
        • HDD: 400GB+500GB+1TB+NAS4TB
        • Case: CM Centurion 590
        • SND: MARANTZ SR3001
        • INET: Kablovska
      27. još jednom hvala na idejama. nijedna nije proradila al' problem je rešen

        U Task Scheduler kreirao sam Task koji pokreće bat fajl za mountovanje. sad iz *.ovpn skripte pokrećem task. Ovim se prekida nasleđivanje privilegija u jednom job-u
        01100100 01110101 01110011 01101011 01101111 00100000 01101101 01100001 01101110 01100100 01101001 01100011

      28. #12
        Member
        Na forumu od
        Jun 2006
        Lokacija
        Beograd - Seul
        Poruka
        43.621
      29. Moja mašina
        • CPU: QX9650 Silence
        • MoBo: P5E64 EVO
        • RAM: DDR3-1600 CL7
        • VGA: ATI 2600
        • MON: Sony 19" XDM-93
        • HDD: Intel X25-E x4
        • OPT: DVR-110
        • Case: Supermicro SC846, Zalman ZM600
        • SND: Audiotrak Prodigy Advanced
        • INET: Kablovska
        • Ostalo: APC Oops za tri racunara.
      30. Interesantno, znaci to sto je Executable Low Integrity nivoa nema veze, on se pokrene kao high Integrity... BS security!
        Duca89: Daj mi broj tvog dilera, ima opasno dobru robu

      31. #13
        Newcomers
        Na forumu od
        Apr 2015
        Lokacija
        Houston, USA
        Poruka
        9
        Pozdrav, imam OpenVPN VM radi na ESXi. Radi odlično. Svi moji uređaji mogu spojiti .. kucam u IP i koristim svoje VPN umreženog resursa Nema problema. moja Win8.1 comp će se spojiti na VPN, ali ne može činiti da se poveže sa servera na VPN mrežu. OpenVPN server, a Win8.1 kom su na različitim subneta, a ne postoje IP adresa sukoba. čini se kao da sve moje zahtjeve izbjeći IPVanish VPN potpunosti. bilo koji ideja? hvala.

      Bookmarks

      Dozvoljeni tagovi

      • Ne možete pokrenuti nove teme
      • Ne možete odgovoriti u temi
      • Ne možete okačiti atačmente
      • Ne možete izmeniti svoje poruke
      •