ppm85
21-07-2019, 18:31
Всем привет!
Есть такая задача:
Подключаться по созданному средствами CMAK (https://habr.com/ru/post/186674/) VPN-подключению и запускать batch-скрипт, в котором идёт проверка - если определённые маршруты отсутствуют через VPN-соединение, то их необходимо прописать.
Системы, на которых запускается скрипт -MS Windows 7, 8.1, 10. Пользователей много и каждому присваивается свой ip-адрес, который ему выдаёт VPN-сервер.
Выглядит это примерно так:
reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes | find "192.168.0.15"
if %errorlevel%==1 (
netsh interface ipv4 add route 192.168.0.15/32 "VPN-WORK"
)
bat-файл с этим содержимым запускается автоматом каждый раз после успешного подключения по выше описанному VPN-подключению под учётной записью с правами обычного пользователя.
Смысл такой:
1. Пользователь инициирует подключение по VPN, созданному средствами CMAK.
2. Происходит успешное подключение к VPN-серверу.
3. Запускается вышеописанный bat-файл и производится проверка на наличие необходимого маршрута.
4. Если он есть - пользователю не нужно вводить логин/пароль локального администратора. Если нет - он его вводит один раз для прописывания постоянного маршрута и ему больше не нужно повышение прав до локального администратора каждый раз при подключении по VPN.
С последним пунктом затык - не нашёл способа повышать привилегии из уже запущенного bat-файла выше. Может, кто знает?
Есть такая задача:
Подключаться по созданному средствами CMAK (https://habr.com/ru/post/186674/) VPN-подключению и запускать batch-скрипт, в котором идёт проверка - если определённые маршруты отсутствуют через VPN-соединение, то их необходимо прописать.
Системы, на которых запускается скрипт -MS Windows 7, 8.1, 10. Пользователей много и каждому присваивается свой ip-адрес, который ему выдаёт VPN-сервер.
Выглядит это примерно так:
reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes | find "192.168.0.15"
if %errorlevel%==1 (
netsh interface ipv4 add route 192.168.0.15/32 "VPN-WORK"
)
bat-файл с этим содержимым запускается автоматом каждый раз после успешного подключения по выше описанному VPN-подключению под учётной записью с правами обычного пользователя.
Смысл такой:
1. Пользователь инициирует подключение по VPN, созданному средствами CMAK.
2. Происходит успешное подключение к VPN-серверу.
3. Запускается вышеописанный bat-файл и производится проверка на наличие необходимого маршрута.
4. Если он есть - пользователю не нужно вводить логин/пароль локального администратора. Если нет - он его вводит один раз для прописывания постоянного маршрута и ему больше не нужно повышение прав до локального администратора каждый раз при подключении по VPN.
С последним пунктом затык - не нашёл способа повышать привилегии из уже запущенного bat-файла выше. Может, кто знает?