Ich muss eine VPN-Verbindung mit einer PBK-Datei und Login/Passwort im Hintergrund und ohne Dialoge herstellen. Genau wie bei „Skript ausführen – verbunden“. Der Benutzer sollte auch keine Verbindung manuell herstellen, alles sollte programmgesteuert erfolgen.
Zuerst habe ich manuell eine Verbindung erstellt, um zu prüfen, ob sie funktioniert. Ich habe die PBK-Datei ausgeführt, im Dialogfeld „Neue Verbindung“ Benutzername und Passwort eingegeben und auf die Schaltfläche „Verbinden“ geklickt. Die Verbindung wurde erfolgreich erstellt und VPN funktionierte.
Anschließend habe ich die Verbindung geschlossen und folgenden Befehl im cmd ausgeführt:
rasdial "MyVPNName" "login" "password" /phonebook:"path\to\file.pbk"
und erfolgreich mit VPN verbunden. Ich war zufrieden, alles funktioniert wie erwartet. Aber als ich denselben Befehl auf einem anderen PC ausführte, erhielt ich den Fehler 703:
The connection needs information from you, but the application does not allow user interaction.
Ich glaube, es erfordert Login und Passwort. Mir ist aufgefallen, dass es Login und Passwort in der Befehlszeile ignoriert und mit falschen Anmeldeinformationen oder sogar ohne diese funktioniert. Ich habe versucht, eine Verbindung mit rasphone.exe herzustellen, aber es erscheint ein Dialogfeld zum Erstellen einer Verbindung. Als ich mit diesem Dialogfeld eine Verbindung herstellte, funktionierte der Befehl rasdial sogar ohne Login und Passwort in der Befehlszeile. Es scheint, dass das System eine Verbindung speichert und gespeicherte Anmeldeinformationen zum Herstellen der Verbindung verwendet.
Aber das ist nicht das, was ich brauche. Ich muss in meiner Anwendung mit einem einzigen Klick eine VPN-Verbindung herstellen. In dieser App plane ich, rasdial.exe oder ein anderes integriertes Dienstprogramm auszuführen, und der Benutzer sollte außer meiner App keine anderen Dialoge sehen oder Login/Passwort manuell eingeben.
Ich habePreviewUserPw=0in der pbk-Datei wie hier erwähntMit einem Klick eine VPN-Verbindung unter Windows 10 herstellenaber es hilft nichts, der Dialog erscheint trotzdem.
Oder könnte ich vielleicht Login und Passwort in einer PBK-Datei festlegen? Ist das möglich?
Antwort1
rasdial vpnnamehat bei mir unter MS Windows 10, 19XX, 20H1, 20H2 einwandfrei funktioniert, aber als ich auf 21H1 aktualisiert habe, funktionierte es nicht mehr mit VPN-Konfigurationen, die eine zertifikatbasierte Authentifizierung oder gespeicherte Anmeldeinformationen verwendeten.
Der generierte Fehler war:
Remote-Access-Fehler 703 – Die Verbindung benötigt Informationen von Ihnen, aber die Anwendung lässt keine Benutzerinteraktion zu.
rasdialscheint begonnen zu haben, 2 zusätzliche Argumente zu erfordern, nachdem eine zu verwendende Konfiguration angegeben wurde: „Benutzername“ und „Passwort“
Sie können das Kennwort durch „*“ ersetzen, um dann zur Eingabe des Kennworts aufgefordert zu werden. Sie können den Benutzernamen und das Kennwort durch „* *“ ersetzen, um zur Eingabe beider aufgefordert zu werden.
Wenn Sie jedoch Anmeldeinformationen in Ihrer Konfiguration gespeichert haben oder eine zertifikatsbasierte Authentifizierung verwenden, sind diese nicht wirklich erforderlich.
Sie können stattdessen die Argumente " '' '' " übergeben (keine doppelten Anführungszeichen, nur zwei einfache Anführungszeichen, hintereinander '' für den Benutzernamen und dann ein Leerzeichen, gefolgt von zwei weiteren einfachen Anführungszeichen, hintereinander '' für das Passwort:
rasdial vpnname '' ''
Versuchen Sie, '' '' als Benutzernamen und Passwort zu verwenden und prüfen Sie, ob das aufgetretene Problem dadurch umgangen wird.
2) Wenn Sie Strongswan als IPSec-Tunneldienst verwenden, mit dem Sie sich von Windows aus verbinden, gibt es einen „Fehler“, der verhindert, dass MS Windows „Benutzernamen und Passwort speichern“ funktioniert. Eine Problemumgehung für dieses Windows/Strongswan-Problem wurde in Form von Änderungen an Ihrer Strongswan-Konfiguration bereitgestellt, die funktioniert: https://serverfault.com/questions/908098/strongswan-clients-access-rights/9081
3) Unter der Annahme eines IPSec-Tunnels … Ich habe festgestellt, dass die Verwendung von PowerShell zum Erstellen einer VPN-„Verbindung“ alles zu unterstützen scheint, was zum Speichern von Anmeldeinformationen erforderlich ist, sodass „rasdial“ per Skript überprüft werden kann, ob das benannte VPN ausgeführt wird, und es andernfalls ohne Aufforderung gestartet werden kann. Dieser Skriptprozess funktionierte vor Windows 10 21H1, erforderte jedoch eine Änderung an Rasdial, wie oben beschrieben.
Die einzige Einschränkung? Wenn sich ein Benutzer zum ersten Mal verbindet, muss er seine Anmeldeinformationen angeben. Wenn dies jedoch erfolgreich ist, wird er nicht mehr danach gefragt. Und danach? Ein Skript kann verwendet werden, um Rasdial aufzurufen und das VPN zu starten.
Für die Powershell-Erstellung einer VPN-"Verbindung" ist es nicht erforderlich, /phonebook:\path\to\pbk anzugeben.
Beispiel mit Powershell zum Erstellen einer für Rasdial verfügbaren VPN-„Verbindung“, unter der Annahme von IKEv2 und weiteren Annahmen, nach Bedarf ändern: (PowerShell-Beispiel)
Add-VpnConnection -Name "your-vpn-connection-name" -ServerAddress "fqdn.example.com" -TunnelType "IKEv2" -RememberCredential -AuthenticationMethod Eap -EncryptionLevel "Maximum";
Dann fügen Sie vielleicht weitere Funktionen hinzu:
Set-VpnConnection -Name "your-vpn-connection-name" -ServerAddress "fqdn.example.com" -SplitTunneling $False -RememberCredential $True -TunnelType "IKEv2" -AuthenticationMethod Eap -UseWinlogonCredential $False -EncryptionLevel "Maximum";
Sie können dann PowerShell „Set-VpnConnectionIPsecConfiguration“ verwenden, um beispielsweise die zu verwendenden Chiffren, Hashes und erweiterte Funktionen festzulegen.
4) Sobald Sie über eine benannte VPN-„Verbindung“ verfügen, sollten Sie in der Lage sein:
(Mit älterem Rasdial, das keine Benutzernamen-/Passwort-Argumente erforderte:)
rasdial your-vpn-connection-name
(Neueres Rasdial erfordert Benutzernamen und Passwort, die Sie im System gespeichert haben oder speichern wollten:)
rasdial your-vpn-connection-name '' ''
Hoffe, das hilft. Viel Glück!