Подскажите, как дать возможность пользователям в домене выполнить команду route add без присвоения прав администратора?
Ситуация:AD на Win serv 2008 R2. Подключаются по VPN к TMG, где им динамически выдаются адреса, отличные от адресов подсети, в которой находится сервер к которому нужно подключится (к примеру, адрес полученный по VPN 192.168.54.58, а адрес сервера 192.168.53.3).
Все лечится тем, что в CMAK создан пакет, который при подключении запускает маленькую самописную программку, которая вытаскивает ip полученный при VPN соединении, и прописывает route add на этот интерфейс для адреса сервера. Но возникает проблема: под администратором
все нормально работает, но "пользователи домена" не имеют прав на исполнение команды route add. Как дать пользователям права на это? Заранее спасибо.
