none
Добавление маршрутов пользователями RRS feed

  • Общие обсуждения

  • Доброго всем времени суток.

    Пользовательские ОС - Windows 10.

    Для начала, вкратце опишу цель.

    Утилита "cisco anyconnect" берёт конфигурацию с сервера и прописывает маршруты в соответствии именно с настройками сервера. Изменить это поведение я не смог. Насколько я понял, это у них идеологический вопрос.

    Проблема тут в том, что нерадивые админы клиента, прописали маршрут 192.168.0.0/16 в свой туннель. Соответственно, когда наши программисты подключаются к ним, они отваливаются от нашей сети, да практически от любой сети, откуда бы не подключались, потому что это самый популярный диапазон для локальных сетей.

    Тогда мне в голову пришла мысль, почему бы не сделать скриптик, который будет сначала коннектиться к vpn, а потом тупо прописывать маршрут обратно в нашу сеть.

    Тут оговорюсь, что помимо 192.168.0.0/16, они ещё и нормальный, более узкий маршрут передают, так что этот мне вообще не нужен.

    Но тут встал вопрос, как дать доменному пользователю, возможность добавить этот самый маршрут в нашу сеть. Не буду же я их админами делать, и просить запустить батничек от админа, это какой-то уровень школьника и противоречит политике безопасности компании...

    Что я пробовал:

    1) Добавлять пользователя в локальную группу "Операторы настройки сети". Это ничего не дало, кроме того что ему теперь нужны права админа, чтобы запустить диспетчер задач...

    2) Плюс к первому, отключить UAC. Эффекта - ноль.

    3) Плюс к первому и второму, да и само по себе, добавлять в группу "Опытные пользователи". Эффект тот же, что и от первого пункта.

    Подскажите пожалуйста, куда копать, да и зачем вообще эти группы в Windows 10, если они не дают ничего, что должны давать? Читал что в Windows 7 это имело тот самый эффект, который мне нужен, но вот...

    • Изменен тип Anton Sashev Ivanov 16 октября 2018 г. 4:57 Обсуждение
    14 октября 2018 г. 17:48