Jam*_*ite 10 windows openvpn group-policy windows-server-2012-r2
我有一个加入域的 Windows Server 2012 R2 框,上面安装了 OpenVPN 2.3.13 客户端软件。当 VPN 连接处于活动状态时,NLA 将“以太网 2”(TAP 接口)连接放置在主 LAN NIC 旁边的域网络类别中。理想情况下,我希望能够将 VPN 接口分配给 Public 类别。我已经通过 PowerShell 尝试过,但不断收到此错误:
由于以下可能的原因之一,无法设置 NetworkCategory:未运行提升的 PowerShell;NetworkCategory 不能从“DomainAuthenticated”更改;由于组策略设置“网络列表管理器策略”,用户发起的对 NetworkCategory 的更改被阻止。在 line:1 char:1 + Set-NetConnectionProfile -InterfaceIndex 15 -NetworkCategory Public + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (MSFT_NetConnect...72AADA665483}"): root/StandardCi...nnectionProfile) [Set-NetConnectionProfile], CimException +fullyQualifiedErrorId : MI RESULT 2,Set-NetConnectionProfile
15是“以太网2”的接口号
值得注意的是,我在提升的 PowerShell 会话中运行此命令,并尝试了所有可用的 GPO 策略,但不断抛出错误。大多数关于 NLA 的信息都建议在 Private 和 Public 之间切换应该可以工作,但 DomainAuthenicated 似乎有点不同。
注册表方法没有以太网 2 的实际配置文件,因此也不能以这种方式更改。
反正有没有强制 TAP 适配器是公共的?OpenVPN 连接本身不会覆盖主网卡的默认网关,而是使用 10.0.0.0/8 子网。我使用route-nopull和覆盖路由的事实可能是 NLA 检测网络方式问题的一部分。
Ethernet adapter Ethernet 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::xxxx:xxxx:xxxx:xxxx%xx
IPv4 Address. . . . . . . . . . . : 10.xx.xx.xx
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
需要分配公共配置文件的主要原因是防火墙规则,我无法阻止某些应用程序仅使用 VPN 接口,在这种情况下,能够编写基于网络配置文件的防火墙规则似乎效果最好,我试过了根据本地 IP 地址编写规则,但这不起作用。
下面将使用WMI/CIM。
get-ciminstance -Namespace root/StandardCimv2 -ClassName MSFT_NetConnectionProfile -Filter "interfacealias='Ethernet 2'" | set-ciminstance -property @{NetworkCategory="1"}
| 归档时间: |
|
| 查看次数: |
12672 次 |
| 最近记录: |