WireGuard funktioniert unter Windows wie unter Linux in der Regel sehr problemfrei. Möchte man jedoch Verbindungen für unprivilegierte Benutzer erlauben, so muss man einige Verrenkungen unternehmen.
Maßgeblich ist, dass die Installation mit einem Administrator-Konto erfolgt. Alternativ kann die Installation mit einem Benutzer-Konto erfolgen, allerdings muss WireGuard dann mindestens einmal mit einem Administrator-Konto gestartet werden, um seine Registry-Einträge anzulegen.
Ist das erfolg, und nur dann, können die folgenden Schritte erfolgen:
- Registry-Anpassungen
- Zuweisung der Benutzer-Konten zur Gruppe „Netzwerkkonfigurations-Operatoren“
Die Änderungen können manuell erfolgen oder automatisch. Die erste über regedit.exe, die zweite über lusrmgr.msc.
Zusammengefasst für PowerShell:
New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force
Add-LocalGroupMember -Group "Network Configuration Operators" -Member "$username"
Anschließend muss ein Neustart des Systems oder aller WireGuard-Prozesse erfolgen.
Zusammengefasst:
- Einmaliger Start als Administrator, mit Login im Administrator-Account (nicht „ausführen als“)
- Registry-Anpassungen
- Zuweisung der Benutzer-Konten zur Gruppe „Netzwerkkonfigurations-Operatoren“
- Neustart
Damit ist der Erfolg garantiert. Ansonsten einen Kommentar hinterlassen.