MOLEHAND Solutions

 
Print  
By Halász István on 2009. 08. 13. 13:57

Az OpenVPN által használt TAP device csak admin jogokkal használható. Megoldás: az OpenVPN service-ként való futtatása.
 
Ehhez a user számára a service indításához és leállításához jog biztosítása a resource kitben lévű subinacl.exe toolal történhet (a username a példában MH\vk):
 
subinacl /SERVICE "OpenVPNService" /GRANT=MH\vk=TO
 
A kényelmesebb használat miatt registry módosításokkal beállítható, hogy az OpenVPNGUI a service-t kezelje, és ne külön processt próbáljon indítani, és így a systray-en lévő ikon segítségével tudjuk indítani ill. leállítani a service-t.
 
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI]
"allow_service"="1"
"service_only"="1"
 
Ha nem probléma, akkor adjunk a user(eknek) jogot a
\config és a
\log
mappákra, ekkor tud változtatni a konfigon, ill. tud jelszót cserélni.
 
Ha igen, akkor viszont el tudjuk rejteni a GUI-ban az ehhez kapcsolódó menüpontokat:
 
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI]
"allow_password"="0"
"allow_edit"="0"

By Gömbös Attila on 2009. 08. 05. 13:49

Az Exchange 2007-el való kommunikáció során az Outlook kliensek akkor is használják a HTTP(S) csatornát, ha közvetlenül RPCoHTTP használata nélkül kapcsolódnak a szerverhez.
HTTP(S)-en keresztül érik el a kliensek többek között az Availibility, Out of Office és Offline címtár szolgáltatást is.
Az URL-ek pontos címét az Autodiscovery szolgáltatáson keresztül kapják meg a kliensek.
Eltérő címeket kap a kliens arra az esetre ha MAPI RPC-n, illetve ha RPCoHTTP-n keresztül csatlakozik. Előbbi esetben az InternalURL érvényes, utóbbi esetben az ExternalURL.
Az URL címeket kézzel módosíthatjuk az Exchange Management Shellből, illetve az Out of Office webszolgáltatást leszámítva a Management Consoleban is beállíthatóak ezek a címek.
Az Out of Office és Availibility webszolgáltatások külső URL-jeinek módosítása például:
Set-WebServicesVirtualDirectory –Identity “” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
 
Részletesebben:
 

 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.