Jak połączyć się z VPN podczas uruchamiania?

17

Muszę mieć komputer w oddziale, który automatycznie łączy się z korporacyjną siecią VPN, aby uprościć proces logowania (nie zmuszając użytkownika do naciśnięcia prawego przycisku logowania do sieci).

Komputer kliencki to komputer z systemem Windows 8.1, a VPN to standardowy tunel PPTP.

Mikael Dúi Bolinder
źródło

Odpowiedzi:

33

Znalazłem to rozwiązanie tutaj .

  1. Otwórz Harmonogram zadań (wyszukaj Harmonogram zadań)
  2. Kliknij Utwórz zadanie w panelu Działania po prawej stronie
  3. Karta Ogólne
    1. Podaj logiczną nazwę dla zadania, takiego jak Auto VPN
    2. Przełącz działający tryb zadania na Uruchom bez względu na to, czy użytkownik jest zalogowany
    3. Włącz opcję Uruchom z najwyższymi uprawnieniami
    4. Zmień menu rozwijane „Konfiguruj dla:” na Windows 8
  4. Karta wyzwalaczy
    1. Kliknij nowe ... przycisku
    2. Zmień Rozpocznij zadanie: na Przy uruchomieniu
    3. (Opcjonalnie) Włącz zadanie Opóźnienie i ustaw na 5 minut. Daje to wolnej maszynie szansę na bezczynność przed uruchomieniem VPN.
  5. Zakładka Działania
    1. Kliknij nowe ... przycisku
    2. Wprowadź c:\windows\system32\rasdial.exew programie / script: pole. Możesz także przejść do niego, jeśli nie chcesz go wpisywać lub twój domyślny katalog instalacyjny systemu Windows jest inny.
    3. Wpisz nazwę połączenia w polu Dodaj argumenty . rasdial.exeWymaga owinąć nazwę połączenia w cudzysłowach, jeśli ma spacji. Być może trzeba dołączyć połączenia za nazwę użytkownika i hasło , a także domeny, jeżeli są one wymagane, jak ten : "VPN Connection Name" username password /domain:domainname.
  6. Zakładka Warunki
    1. Usuń zaznaczenie wszystkich opcji na karcie warunków.
  7. Karta Ustawienia
    1. (Opcjonalnie) włącz „Jeśli zadanie się nie powiedzie, uruchom ponownie co:” i ustaw odpowiednią wartość. Ustawiłem mój na 1 godzinę na wypadek, gdyby wystąpił problem na końcu serwera VPN.
    2. (Opcjonalnie) ustaw wartość „Próba ponownego uruchomienia do:” na dopuszczalną liczbę. Moje domyślne to 72 razy w odstępie 1 godziny. Obejmuje to długi weekend.
  8. Zapisz nowe zadanie
Mikael Dúi Bolinder
źródło
To niesamowita odpowiedź, z wyjątkiem jednej rzeczy 5.3, którą możesz zrobić, aby wyświetlić format tego kroku.
Martin Barker,
1
@MartinBarker Wiem, myślałem o tym za każdym razem, gdy widzę odpowiedź.
Mikael Dúi Bolinder
Powinna istnieć opcja dodania odpowiedzi do ulubionych / odpowiedzi zamiast samego pytania. Dziękuję Ci za to.
Francisco Zarabozo
2

Przyjęta przez Mikaela odpowiedź jest świetna, z wyjątkiem hasła w postaci zwykłego tekstu w 5.3, co sprawia, że ​​jestem niespokojny. Jak działa moje połączenie VPN (przez IKEv2), rasdial nie potrzebuje nazwy użytkownika i hasła jako parametrów.

Ale jeśli Twoja sytuacja jest inna, istnieją sposoby na uniknięcie hasła w postaci zwykłego tekstu w skrypcie:

W tym artykule wyjaśniono, jak szyfrować i zapisywać tekst za pomocą programu Powershell: https://www.pdq.com/blog/secure-password-w--owershell-encrypting-credentials-part-1/

Podsumowując: za pomocą funkcji ConvertTo-SecureString można zaszyfrować tekst w taki sposób, aby tylko (procesy działające pod) ten sam użytkownik na tym samym komputerze mógł go odszyfrować. Co nie jest całkowicie bezpieczne, ale lepsze niż zwykły tekst. Polecenie powershell do szyfrowania i zapisywania „MyP @ ssword1” w pliku to:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

I tutaj dowiesz się, jak ponownie odczytać i odszyfrować hasło: /programming//a/19950628/4602253

Niki Herl
źródło
jest to teraz wiki społeczności. Możesz dodać tam swoją sugestię.
Mikael Dúi Bolinder
0

Wystarczy utworzyć plik .bat

c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]

i utwórz skrót utworzonego pliku do WINDOWS_KEY + R: shell: folder startowy

sergioneli
źródło
3
Polecenia w folderze startowym użytkownika są wykonywane po zalogowaniu się użytkownika.   Pytanie dotyczy sposobu wykonania polecenia przed zalogowaniem się użytkownika.
Scott