Adăugarea acreditărilor la conexiunea VPN

Salut,

încerc să configurez o conexiune VPN pentru toți utilizatorii mei prin PowerShell și pot implementa conexiunea, dar nu pot adăuga nicio acreditare la ea. Am căutat pe internet și pe Reddit, dar nu par să găsesc o soluție.

În prezent am următoarele, care adaugă conexiunea - acreditările.

Add-VpnConnection -Name “test” -ServerAddress $vpnServerAddress -TunnelType L2tp -L2tpPsk $PSKEYTEST -RememberCredential

De asemenea, am încercat să adaug acreditările în parametri astfel:

$vpnName = “test”

$vpnServerAddress = “server.address”

$vpnUserName = “username”

$vpnPassword = “password”

Add-VpnConnection -Name “test” -ServerAddress $vpnServerAddress -TunnelType L2tp -L2tpPsk $PSKEYTEST -RememberCredential -user $vpnUserName -password $vpnPassword

Aceasta returnează un parametru necunoscut pentru ‘user’. Eliminarea a tot ce este de la -user până la sfârșitul scriptului face ca scriptul să funcționeze, dar nu adaugă acreditări.

Puteți ajuta cu o soluție? Mulțumesc anticipat pentru orice ajutor.

Ce înseamnă să adaugi acreditări, spui că totul folosește aceleași credențiale pentru VPN?

Pentru că știi că nu e o idee bună, niciodată.

Dar, lăsând asta deoparte, de ce nu începi cu

get-help -full Add-VpnConnection

asta îți va arăta toți parametrii pentru cmdlet-ul -user nu este unul

Add-VpnConnection nu are parametrii pentru -user și -password
https://learn.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconnection?view=windowsserver2022-ps

Nu poți inventa parametrii proprii mereu, așa ceva.

În plus, gestionarea acreditărilor nu este inclusă în modulul VpnClient în afară de -RememberCredential și -UseWinLogonCredential, dar aici este un link către câțiva oameni care discută despre cum să ocoliți chestia asta, poate e ceea ce aveți nevoie.
https://stackoverflow.com/questions/35442724/scripting-vpn-credentials

Utilizatorii ar trebui să tasteze propriile acreditări. Întrebarea ta sugerează că fie știi parola fiecărui utilizator, fie VPN-ul folosește aceeași utilizator/parolă pentru toți. În ambele cazuri, ceva este foarte greșit și nu ar trebui să continui fără să reconsideri abordarea.

Nu e asta varianta corectă

Mulțumesc pentru informații. Conexiunea VPN pe care încercăm să o folosim este gestionată extern. Acestea sunt detaliile pe care le-am primit. voi contacta compania respectivă pentru a vedea dacă există o soluție.

Și uitându-mă la modul în care o fac, aș fi neglijent dacă nu aș spune că punerea parolelor în text clar e o problemă pe ambele părți.
Poate vrei să folosești un seif sau ceva similar…
https://learn.microsoft.com/en-us/powershell/utility-modules/secretmanagement/how-to/manage-secretstore?view=ps-modules

Adică chat gpt poate, de ce nu am putea noi /s

Mulțumesc, după cum am menționat într-un răspuns diferit, această conexiune VPN este furnizată de o companie externă. voi contacta compania pentru a vedea dacă poate fi schimbată.