OpenVPN с правами пользователя.
 

Всем день добрый, народ, никто не сталкивался с такой неприятностью:
Есть машинка на win7, на нее поставил OpenVPN. У пользователя забрал права админа, ибо нефиг. Ну и OpenVPN запускается, подключается к серверу, но машина остается в той же сети, Т.Е. в интернет ходит через свой же шлюз и удаленную сеть не видит никак, ни по IP ни по DNS-именам. Команда tracert показывает что машина пользуется физическим подключением а не виртуальным. Но если на машине залогинится Администратором, то все работает без проблем, как часы.
Что я пробЫвал:
--- Дать пользователю полные права на папку OpenVPN
--- Запуск OpenVPN от имени Администратора
ничего не помогло, в ИТОГЕ дал пользователю права Админа.(Скрепя зубами). Хочу их забрать обратно, но как запустить openVPN из под ПОЛЬЗОВАТЕЛЯ, может кто-то сталкивался или имеет какие-нибудь соображения?

Да, запускать OpenVPN как службу не подходит.

Тогда забудьте о своей хотелке.

Навсегда и без поворотно? Ясно, спасибо за исчерпывающий ответ))

понимаю что нечего тревожить мертвую тему, но так как тут нет решения вот ссылка https://bozza.ru/art-289.html, тут написано как сделать, а текущая тема в Яндексе вываливается под номером 2 и без решения проблемы

1. С правами администратора добавляем пользователя user1 в локальную группу "Операторы настройки сети":

net localgroup "Операторы настройки сети" user1 /add
net localgroup "Network Configuration Operators" user1 /add

Если пользователь в домене domain.local, то имя можно записать так: officeuser1.

Эта дает права изменять параметры TCP/IP (ip, dns, mask, gw), ipconfig, release или renew.

2. Далее надо разрешить пользователю вход в качестве пакетного задания (batch services).

Запускаем редактор локальной групповой политики (gpedit.msc) и добавляем user1.

Политика Локальный компьютер -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальнгые политики -> Назначение прав пользователя -> Вход в качестве пакетного задания.
Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Log on as a batch job

Этот параметр политики определяет, какие учетные записи могут войти в систему с помощью средства обработки пакетных заданий, например, с помощью службы планировщика заданий. Когда администратор использует мастер добавления задачи для запуска под именем конкретного пользователя, этому пользователю автоматически назначается право входа в качестве пакетного задания. В запланированное время служба планировщика задач регистрирует пользователя в качестве пакетного задания, а не как интерактивного пользователя, и задача выполняется в контексте безопасности пользователя. Данный функционал предоставляется для совместимости с предыдущими версиями Windows.

3. Создаем задачу по запуску OpenVPN-GUI после входа пользователя user1 в систему.
Для этого используется "Планировщик заданий" (taskschd.msc). Создание задачи потребует прав администратора.

Создать задачу
Имя: OpenVPN-GUI
При выполнении задачи использовать следующую учетную запись: user1
Выполнять только для зарегистрированного пользователя.
Выполнять с наивысшими правами.

Вкладка "Триггеры":
Создать.
Выполнять при входе в систему.
Пользователь - user1.
Можно отложить запуск, например, секунд на 30, чтобы дать время загрузиться основным задачам.

Вкладка "Действия":
Создать.
Программа или сценарий: указать путь до openvpn-gui (например, "C:Program FilesOpenVPNbinopenvpn-gui.exe").

Вкладка "Условия":
Снимите галочку "Запускать только при питании от электросети". Актуально для ноутбуков.

Вкладка "Параметры":
Оставьте все по-умолчанию.

4. Проверка.

При входе пользователя user1 в систему через 30 секунд должен запускаться OpenVPN-GUI.