Jak połączyć się z VPN podczas uruchamiania?

Muszę mieć komputer w oddziale, który automatycznie łączy się z korporacyjną siecią VPN, aby uprościć proces logowania (nie zmuszając użytkownika do naciśnięcia prawego przycisku logowania do sieci).

Komputer kliencki to komputer z systemem Windows 8.1, a VPN to standardowy tunel PPTP.

Znalazłem to rozwiązanie tutaj .

1. Otwórz Harmonogram zadań (wyszukaj Harmonogram zadań)
2. Kliknij Utwórz zadanie w panelu Działania po prawej stronie
3. Karta Ogólne
   1. Podaj logiczną nazwę dla zadania, takiego jak Auto VPN
   2. Przełącz działający tryb zadania na Uruchom bez względu na to, czy użytkownik jest zalogowany
   3. Włącz opcję Uruchom z najwyższymi uprawnieniami
   4. Zmień menu rozwijane „Konfiguruj dla:” na Windows 8
4. Karta wyzwalaczy
   1. Kliknij nowe ... przycisku
   2. Zmień Rozpocznij zadanie: na Przy uruchomieniu
   3. (Opcjonalnie) Włącz zadanie Opóźnienie i ustaw na 5 minut. Daje to wolnej maszynie szansę na bezczynność przed uruchomieniem VPN.
5. Zakładka Działania
   1. Kliknij nowe ... przycisku
   2. Wprowadź c:\windows\system32\rasdial.exew programie / script: pole. Możesz także przejść do niego, jeśli nie chcesz go wpisywać lub twój domyślny katalog instalacyjny systemu Windows jest inny.
   3. Wpisz nazwę połączenia w polu Dodaj argumenty . rasdial.exeWymaga owinąć nazwę połączenia w cudzysłowach, jeśli ma spacji. Być może trzeba dołączyć połączenia za nazwę użytkownika i hasło , a także domeny, jeżeli są one wymagane, jak ten : "VPN Connection Name" username password /domain:domainname.
6. Zakładka Warunki
   1. Usuń zaznaczenie wszystkich opcji na karcie warunków.
7. Karta Ustawienia
   1. (Opcjonalnie) włącz „Jeśli zadanie się nie powiedzie, uruchom ponownie co:” i ustaw odpowiednią wartość. Ustawiłem mój na 1 godzinę na wypadek, gdyby wystąpił problem na końcu serwera VPN.
   2. (Opcjonalnie) ustaw wartość „Próba ponownego uruchomienia do:” na dopuszczalną liczbę. Moje domyślne to 72 razy w odstępie 1 godziny. Obejmuje to długi weekend.
8. Zapisz nowe zadanie

Przyjęta przez Mikaela odpowiedź jest świetna, z wyjątkiem hasła w postaci zwykłego tekstu w 5.3, co sprawia, że ​​jestem niespokojny. Jak działa moje połączenie VPN (przez IKEv2), rasdial nie potrzebuje nazwy użytkownika i hasła jako parametrów.

Ale jeśli Twoja sytuacja jest inna, istnieją sposoby na uniknięcie hasła w postaci zwykłego tekstu w skrypcie:

W tym artykule wyjaśniono, jak szyfrować i zapisywać tekst za pomocą programu Powershell: https://www.pdq.com/blog/secure-password-w--owershell-encrypting-credentials-part-1/

Podsumowując: za pomocą funkcji ConvertTo-SecureString można zaszyfrować tekst w taki sposób, aby tylko (procesy działające pod) ten sam użytkownik na tym samym komputerze mógł go odszyfrować. Co nie jest całkowicie bezpieczne, ale lepsze niż zwykły tekst. Polecenie powershell do szyfrowania i zapisywania „MyP @ ssword1” w pliku to:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

I tutaj dowiesz się, jak ponownie odczytać i odszyfrować hasło: /programming//a/19950628/4602253

Wystarczy utworzyć plik .bat

c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]

i utwórz skrót utworzonego pliku do WINDOWS_KEY + R: shell: folder startowy