Wie verbinde ich mich beim Start mit einem VPN?

17

Ich muss einen Computer in einer Zweigstelle haben, der sich automatisch mit dem Unternehmens-VPN verbindet, um den Anmeldevorgang zu vereinfachen (ohne den Benutzer zu zwingen, die Netzwerkanmeldung nach rechts unten zu drücken).

Der Client-Computer ist ein Windows 8.1-Computer und das VPN ist ein Standard-PPTP-Tunnel.

Mikael Dúi Bolinder
quelle

Antworten:

33

Habe diese Lösung hier gefunden .

  1. Öffnen Sie den Taskplaner (suchen Sie den Taskplaner)
  2. Klicken Sie rechts im Bedienfeld Aktionen auf Aufgabe erstellen
  3. Registerkarte "Allgemein"
    1. Geben Sie einen logischen Namen für die Aufgabe ein, z. B. " Auto VPN"
    2. Schalten Sie den aktiven Task-Modus auf Ausführen, unabhängig davon, ob der Benutzer angemeldet ist oder nicht
    3. Aktivieren Sie die Option Mit höchsten Berechtigungen ausführen
    4. Ändern Sie das Dropdown-Menü "Konfigurieren für:" in Windows 8
  4. Registerkarte "Auslöser"
    1. Klicken Sie auf die Schaltfläche Neu ...
    2. Ändern Starten Sie die Aufgabe: zu Beim Start
    3. (Optional) Aktivieren Sie die Aufgabe Verzögerung für und stellen Sie sie auf 5 Minuten ein. Auf diese Weise kann die langsame Maschine vor dem Starten des VPN inaktiv werden.
  5. Registerkarte "Aktionen"
    1. Klicken Sie auf die Schaltfläche Neu ...
    2. Geben Sie c:\windows\system32\rasdial.exein das Feld Programm / Skript: ein. Sie können auch danach suchen, wenn Sie es nicht eingeben möchten oder Ihr Windows-Standardinstallationsverzeichnis anders ist.
    3. Geben Sie den Verbindungsnamen in das Feld Argumente hinzufügen ein. Das rasdial.exeerfordert , dass Sie die einwickeln Verbindungsnamen in Anführungszeichen , wenn es Leerzeichen enthält. Möglicherweise müssen Sie auch die Verbindung des anhängen Benutzernamen und Passwort , sowie Domain, wenn sie erforderlich sind, wie dies : "VPN Connection Name" username password /domain:domainname.
  6. Registerkarte Bedingungen
    1. Deaktivieren Sie alle Optionen auf der Registerkarte Bedingungen.
  7. Registerkarte "Einstellungen"
    1. (Optional) Aktivieren Sie "Wenn die Aufgabe fehlschlägt, starten Sie alle neu:" und legen Sie einen geeigneten Wert fest. Ich stelle meine auf 1 Stunde ein, falls ein Problem am Ende des VPN-Servers vorliegt.
    2. (Optional) Setzen Sie den Wert für "Neustart versuchen bis:" auf eine akzeptable Zahl. Meine Standardeinstellung ist 72 Mal im Abstand von 1 Stunde. Dies gilt für ein langes Wochenende.
  8. Speichern Sie die neue Aufgabe
Mikael Dúi Bolinder
quelle
Dies ist eine großartige Antwort, abgesehen von einer Sache, die Sie tun könnten, um das Format für diesen Schritt anzuzeigen.
Martin Barker
1
@MartinBarker Ich weiß, ich habe jedes Mal darüber nachgedacht, wenn ich die Antwort sehe.
Mikael Dúi Bolinder
Anstelle der eigentlichen Frage sollte es eine Option geben, eine Antwort zu favorisieren / zu markieren. Danke dafür.
Francisco Zarabozo
2

Die akzeptierte Antwort von Mikael ist großartig, bis auf das Klartext-Passwort in 5.3, das mich nur nervös macht. So wie meine VPN-Verbindung (über IKEv2) funktioniert, benötigt rasdial keinen Benutzernamen und kein Passwort als Parameter.

Wenn Ihre Situation jedoch anders ist, gibt es verschiedene Möglichkeiten, das Klartextkennwort im Skript zu umgehen:

In diesem Artikel wird erläutert, wie Sie Text mit Powershell verschlüsseln und speichern können: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/

Fazit: Mit der Funktion ConvertTo-SecureString können Sie Text so verschlüsseln, dass nur (Prozesse, die unter) demselben Benutzer auf demselben Computer ausgeführt werden, ihn entschlüsseln können. Das ist nicht ganz sicher, aber besser als normaler Text. Der Powershell-Befehl zum Verschlüsseln und Speichern von "MyP @ ssword1" in einer Datei lautet:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

Und hier finden Sie Informationen zum erneuten Lesen und Entschlüsseln des Kennworts: /programming//a/19950628/4602253

Niki Herl
quelle
Es ist jetzt ein Community-Wiki. Fühlen Sie sich frei, dort Ihren Vorschlag hinzuzufügen.
Mikael Dúi Bolinder
0

Erstellen Sie einfach die .bat-Datei

c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]

und erstellen Sie eine Verknüpfung der erstellten Datei in den Ordner WINDOWS_KEY + R: shell: startup

sergioneli
quelle
3
Die Befehle im Startordner eines Benutzers werden ausgeführt, nachdem sich der Benutzer angemeldet hat.   Die Frage lautet, wie ein Befehl ausgeführt werden soll, bevor sich ein Benutzer anmeldet.
Scott