Windows 10 Vytvoření VPN profilu pomocí Store app

Ahoj všichni,

​

Snažím se automaticky vytvořit VPN profil pro Windows 10 pro všechny uživatele, kteří se přihlásí k počítači. Pomocí Sonicwall Mobile Connect z Obchodu pro firmy mohu nakonfigurovat aplikaci tak, aby byla nainstalována pro všechny uživatele, kteří se přihlásí k počítači, takže toto je jen rozšíření pro další automatizaci procesu.

​

Příkaz, který spouštím je:

​

Add-VPNConnection -Name "x" -PlugInApplicationID "SonicWall.MobileConnect_e5kpm93dbe93j" -ServerAddress "y" -AllUserConnection -UseWinLogonCredential -CustomConfiguration "<test></test>"

​

Customconfiguration jsem získal z jiného příspěvku na této ploše.

​

Můj problém je, že mohu přidat profil pro aktuálního uživatele, ale příznaky AllUserConnection a UseWinLogonCredential nefungují. Fungují bez problémů, pokud se pokusím nastavit profil bez třetího VPN poskytovatele.

​

Také jsem zkoušel přidat profil bez AllUserConnection a UseWinLogonCredential a poté použít Set-VPNConnection s příznakem -ThirdPartyVPN, ale obojí hlásí chybu, říkající nejednoznačný parametr nebo “systém nemůže najít záznam telefonního seznamu pro toto spojení”

​

Jakékoli návrhy na vyřešení tohoto problému by byly velmi oceněny. Je vůbec možné přidat spojení do globálního telefonního seznamu s aplikací třetí strany?

​

Děkuji předem!

Zdá se, že si pamatuji podobný příspěvek zde před nějakou dobou… problém je v tom, že nemůžete použít CustomConfiguration s AllUserConnection nebo UseWinLogonCredential

Jediné parametry, které můžete použít, pokud specifikujete -CustomConfiguration:

  Add-VpnConnection
    [-Name] <String>
    [-ServerAddress] <String>
    [-RememberCredential]
    [-SplitTunneling]
    [-Force]
    [-PassThru]
    [-ServerList <CimInstance[]>]
    [-DnsSuffix <String>]
    [-IdleDisconnectSeconds <UInt32>]
    [-PlugInApplicationID] <String>
    -CustomConfiguration <XmlDocument>
    [-CimSession <CimSession[]>]
    [-ThrottleLimit <Int32>]
    [-AsJob]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Napsali byste radši, abyste načetl NetExtender a poskytl konfiguraci spojení než Mobileconnect s PowerShellem. Aplikace Mobileconnect je mýtná, podle mých zkušeností.

Možná byste se měli podívat na Windows DirectAccess jako alternativu

Stačí použít netextender a přidat do položek spouštění pomocí skriptu po přihlášení

Díky za připomínku, původně jsem nepoužíval CustomConfiguration, ale přidal jsem ho, když jsem četl o podobném problému, který někdo měl, myslel jsem, že mi to může pomoci. Zítra zkusím znovu bez toho, i když jsem dostával podobné chyby s AmbiguousParameter předtím.

​

Edit:

Podívám-li se znovu na tyto seznamy, vypadá to, že nemohu mít PlugInApplicationID a UseWinLogonCredential/ AllUserConnection. Prdel.

Myslím, že některé modely nebo revize firmwaru nefungují s starou aplikací? Může být, že vás tlačí k použití MobileConnect.

To děláme nyní, ale máme s NetExtenderem tolik problémů, že jsme zkoušeli SMA na chvíli a zjistili jsme, že je mnohem stabilnější, a teď je těžké ho nasadit.

​

Momentálně je to 50/50, jestli počítač, který načrtneme, nainstaluje NetExtender správně, nebo bude tak rozbitý, že jej odinstalujeme a nainstalujeme znovu…

Pro maximální flexibilitu byste měli doporučit AlwaysOn VPN. Microsoft je dnes již dosti vlažný ohledně DirectAccess.

MS postupně odstraňuje Direct Access ve prospěch AlwaysOn VPN

Hlavní problém je, že store aplikace jsou spuštěny v kontextu uživatele, takže je nelze spustit dříve, než se uživatel přihlásí.

Starší verze Windows 10, myslím. Ale ano, máte pravdu, u určitých systémů je potřeba použít MobileConnect. Měl jsem s tím hodně problémů, když dávali prázdné chybové hlášky a profily spojení mizely, spousta blbostí.

Myslím, že tyto problémy byly vyřešeny koncem loňského roku s novějšími verzemi NetExtenderu. Máte jistotu, že používáte nejnovější verzi?

ano, ale vzhledem k prostředí jeho organizace to nemusí být použitelné, na rozdíl od AOvpn, DA není vázán na Win10/2016.

Je ostuda, že to přiznám, ale stále máme přes 60 % flotily Win7, které se přemisťují, a DA je pro nás zatím nejlepší volbou.

Máme verzi 8.6.266. Viděl jsem někde, že existuje verze, kterou si můžete požádat podporu Sonicwall, která lépe podporuje Windows 10. Je to pravda?

Jo, myslím, že ji brzy nevypustí. Pouze žádné nové funkce.
Líbila se mi. Myslel jsem, že je to skvělý nápad.

Bohužel si nejsem jistý. Přestěhoval jsem se v prosinci do nové MSP, která používá pouze Watchguard – takže se od SW trochu odpojím. Hodně štěstí.