O cliente OpenVPN exige privilégios de administrador, de forma a poder criar rotas para destinos acessíveis através do servidor OpenVPN. No entanto, há casos em que podemos não querer dar privilégios de administrador a utilizadores regulares, restringindo-os de usarem esses privilégios para instalarem software, ou fazerem alterações substanciais no sistema.

Para esses casos pode ser usado o procedimento abaixo, que desactiva o sistema de segurança UAC, embora deixando a máquina mais vulnerável a infecções por "malware":

1. Desactivar o sistema UAC do Windows

Executar uma janela de comandos como administrador, e correr o seguinte comando:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Reiniciar o Windows para desactivar o sistema de segurança UAC.

2. Usar o comando "runas" no atalho do cliente OpenVPN

Alterar o atalho através do qual é lançado o cliente OpenVPN, alterando o destino de "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" para:

runas /savecred /user:HOSTNAME\UTILIZADOR "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"

Notas:
HOSTNAME deve ser o nome do posto de trabalho, que pode ser obtido a partir do comando "hostname";
UTILIZADOR deve ser o nome do utilizador, que pode ser obtido a partir do comando "echo %USERNAME%";
Caso se pretenda reactivar o sistema UAC isso pode ser feito através do comando "reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f".