none
Права пользователей в домене на route add RRS feed

  • Вопрос

  • Подскажите, как дать возможность пользователям в домене выполнить команду route add без присвоения прав администратора?

    Ситуация:AD на Win serv 2008 R2. Подключаются по VPN к TMG, где им динамически выдаются адреса, отличные от адресов подсети, в которой находится сервер к которому нужно подключится (к примеру, адрес полученный по VPN 192.168.54.58, а адрес сервера 192.168.53.3). Все лечится тем, что в CMAK создан пакет, который при подключении запускает маленькую самописную программку, которая вытаскивает ip полученный при VPN соединении, и прописывает route add на этот интерфейс для адреса сервера. Но возникает проблема: под администратором все нормально работает, но "пользователи домена" не имеют прав на исполнение команды route add. Как дать пользователям права на это? Заранее спасибо.

    11 ноября 2010 г. 8:01

Ответы

  • Да. К сожалению, route add не разрешен для группы пользователей "Операторы настройки сети".
    тогда боюсь, только под пользователем с административными правами... кстати, а попробовать Task Scheduler, чтобы запускать нужный вам скрипт под административной учётной записью?
    • Помечено в качестве ответа Vinokurov Yuriy 15 ноября 2010 г. 9:59
    11 ноября 2010 г. 9:06
    Отвечающий
  • Все дело в том, что route add нужно выполнять именно в тот момент, когда производится подключение. Теоретически это можно сделать с помощью Task Sheduler, но как то это не по человечески.
    ну я так понимаю, что даже не в "именно тот момент", а до старта бизнес-приложений? альтернативы, боюсь, не найдётся...
    • Помечено в качестве ответа Vinokurov Yuriy 15 ноября 2010 г. 9:59
    11 ноября 2010 г. 9:32
    Отвечающий

Все ответы

  • группу Network Configuration Operators пробовали?
    11 ноября 2010 г. 8:37
    Отвечающий
  • Да. К сожалению, route add не разрешен для группы пользователей "Операторы настройки сети".
    11 ноября 2010 г. 9:02
  • Да. К сожалению, route add не разрешен для группы пользователей "Операторы настройки сети".
    тогда боюсь, только под пользователем с административными правами... кстати, а попробовать Task Scheduler, чтобы запускать нужный вам скрипт под административной учётной записью?
    • Помечено в качестве ответа Vinokurov Yuriy 15 ноября 2010 г. 9:59
    11 ноября 2010 г. 9:06
    Отвечающий
  • Все дело в том, что route add нужно выполнять именно в тот момент, когда производится подключение. Теоретически это можно сделать с помощью Task Sheduler, но как то это не по человечески.
    11 ноября 2010 г. 9:28
  • Все дело в том, что route add нужно выполнять именно в тот момент, когда производится подключение. Теоретически это можно сделать с помощью Task Sheduler, но как то это не по человечески.
    ну я так понимаю, что даже не в "именно тот момент", а до старта бизнес-приложений? альтернативы, боюсь, не найдётся...
    • Помечено в качестве ответа Vinokurov Yuriy 15 ноября 2010 г. 9:59
    11 ноября 2010 г. 9:32
    Отвечающий
  • ДД!

    Дату поста видел.

    Решал данную проблему wmic /user:Administrator\pc /password:1234 process call create "route.exe add "

    27 апреля 2015 г. 11:59