最近因為要導一些軟體所以用bat來做GPO派送
bat手動點了是可以正常執行的
但因為電腦都有降權限，
目前觀察到部分沒降權限的電腦就能正常利用派送到的bat安裝
已經降了的電腦就變成有派但裝失敗
bat內容大概是 \\servername\Software\setup.exe 這樣
GPO設成 \\servername\deploy\install.bat 像這樣
看log或gpresult都是有派送紀錄
AD則是用Windows Server 2016
安裝失敗的機器Win 7/Win 10都有
請教各位先進該如何解決，謝謝！

另外一個作法是用 autoit 把 setup.exe 包起來，然後autoit 可以存放管理者帳密，再重新打包成 .exe 檔https://goo.gl/1wKju9

runas不能把密碼也包進去，也是個困擾的點

為什麼不直接派送setup.exe

gpo 派送一般是用 .msi 比較容易成功

派送在電腦端還是使用者端？

放軟體的資料夾 把authenticated users加到權限中給Read權限就好

gpo 用最高權限在派... 不是這樣的這個問題不是沒有派送成功 而是缺少權限無法進行安裝

使用者帳戶設定看有沒有關掉先...

bat 要用 privilege 跑

如果user是本機admin就可以 問題是這樣作等於沒管理

原則要用gpo派發，還是msi最簡單。你的gpo+bat效果只有“ad叫你執行這個exe”，權限還是該user的等級而且gpo限制也很多，不能程式有互動、檔案類型等等推薦cpau，目前使用到現在最滿意。

那就是你根本搞錯 那就沒有討論意義。該作的是除錯

都用到批次檔了，為何不再批次上追加runas？直接指令上強行用特定權限下去設定就好了

會不會是share那邊的權限讓使用者進不去再檢查看看吧 目前原po給的壞境資訊太少 無法判斷也有可能是exe需要引導 沒人點自動time out基本上套用在機器層都可先忽略管理權限 套在使用者層才有差

Powershell+啟WIN RM服務