我之前发布过关于此内容的帖子,但遇到了一些新问题和一些评论,我非常希望得到一些意见。
我正在使用 7zip 自定义 OpenVPN 安装。它会安装程序并将密钥和配置文件解压到正确的位置。它由管理员安装,需要非管理员用户才能使用。之前有一个关于无法正确推送路由的问题,我将通过将用户添加到网络配置组来解决这个问题,这将允许他们添加路由,但不会有更多的权限。现在我收到错误“打开用于写入 C:\Program Files\OpenVPN\log\client.log 的日志文件时出错。您可能没有管理员权限,而这是运行 OpenVPN 所必需的。” 有没有办法解决这个问题?即使出现此错误,OpenVPN 仍可工作,那么有没有办法关闭错误(将动词更改为 0 不起作用)或重新编译它以忽略此错误?有没有办法将日志记录位置更改为事件查看器或其他目录,例如 C:\Users\%currentuser%\OpenVPN.log(当我尝试使用日志或日志附加选项执行此操作时,它会引发另一个错误并且不起作用所以我更喜欢事件查看器,这样就不会出现任何权限问题)。
我非常感谢大家的意见。我们越来越希望能够更大规模地部署,这是最后一个主要障碍。
答案1
答案2
您能否添加脚本、安装步骤或组策略来将该文件的权限更改为每个人都可写入?
答案3
Windows7 及以上版本存在这个问题,即操作系统的本地管理员默认被禁用(出于安全考虑)。我建议您始终通过右键单击并“以管理员身份运行”来运行 OpenVPN 的设置。即使在安装后,也始终使用此方法运行 OpenVPN GUI。这样,操作系统将允许应用程序在其自己的路由表中添加由 OpenVPN 服务器推送的路由。