WireGuard mit Standardbenutzer als Administrator ausführen

[Drewkev]

Hallo, folgendes Szenario: ein User möchte WireGuard als Standardbenutzer, aber mit Administratorrechten ausführen. Der Standardbenutzer ist ein Domänenaccount, den Administratorzugang hat er, möchte diesen aber nicht verwenden da lediglich lokal.

Runas habe ich schon probiert, inklusive /savecred, leider erscheint da trotzdem die Fehlermeldung von wegen "nur von Desktops der Benutzergruppe Administratoren". Ok, kurz Google angeworfen und folgendes ausprobiert:
https://www.andysblog.de/wireguard-client-unter-windows

Ging zwar beim ersten Mal, aber sämtliche Buttons hat man nicht gesehen, nur das Fenster von WireGuard mit "Tunnels" und "Log" links oben. Danach erschien zusätzlich wieder die Fehlermeldung, wenn auch nur kurz.

Jetzt meine Frage; was muss ich machen um mit einem Domänenbenutzer den WireGuard als Administrator ausführen zu können, ohne immer wieder dessen Passwort eingeben zu müssen?

 

[riversource]

Ich nutze immer eine Aufgabe, wenn ich für Nutzer mit eingeschränkten Rechte Programme mit höheren Rechten starten will. In dem Fall müsste man die Wireguard GUI so konfigurieren, dass sie nicht automatisch startet, sondern sie über eine Aufgabe starten. Trigger z.B. einfach nach Login.

 

[ms007]

Ich richte mir einen WireguardTunnelService ein (via sc.exe sdset und config in einem administrativen cmd) und gebe den lokalen Usern das Recht diesen zu starten bzw. zu stoppen.

Spoiler: Service als Admin einrichten

set wgTunnelname=MeinTunnelName
set wgTunnelService="WireguardTunnel$%wgTunnelname%"
set wgConfig="C:\Program Files\WireGuard\Data\Configurations\%wgTunnelname%.conf.dpapi"
:: install Tunnelservice
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice %wgConfig%
pause
:: Service permissions for local "Users" group to allow start/stop of WireguardTunnel service
sc sdset "WireguardTunnel$%wgTunnelname%" "DA;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CRRPRCWPDT;;;BU)"
echo Starting service manually
sc config "WireguardTunnel$%wgTunnelname%" start= demand
echo Starting service automatically
sc config "WireguardTunnel$%wgTunnelname%" start= auto
pause
:: aufräumen
set wgTunnelname=
set wgTunnelService=
set wgConfig=

Spoiler: Tunnel starten / stoppen

net [start | stop] WireguardTunnel$MeinTunnelName

Hier ist ein guter Eintrag dazu: administrator.de

PS: Der Smiley im ersten Spoiler heisst ausgeschrieben: "D : ( A ; ; C C ..." ohne die hier zum Smiley vermeiden eingefügten Leerzeichen.

 

[Drewkev]

@riversource
Ein Skript wäre mir ehrlich gesagt lieber.

@ms007
Schaue ich mir mal an.

 

[Drewkev]

Ich weiß mittlerweile wo das Problem ist. Sobald man WireGuard als Standardbenutzer ausführt ist zwar die GUI leer, aber bereits importierte Configs (bzw. Tunnel) kann man dennoch aktivieren/deaktivieren.

Das muss man zwar als Admin machen, aber ist nicht weiter schlimm.

 

[Markchen]

Auf Wunsch des TE geschlossen.