[請益] GPO派送bat安裝失效- 看板MIS - 批踢踢實業坊

最近因為要導一些軟體所以用bat來做GPO派送bat手動點了是可以正常執行的但因為電腦都有降權限， 目前觀察到部分沒降權限的電腦就能正常利用派送到 ... 批踢踢實業坊 › 看板MIS 關於我們 聯絡資訊 返回看板 作者Neet(尼特)看板MIS標題[請益]GPO派送bat安裝失效時間ThuFeb110:20:322018 最近因為要導一些軟體所以用bat來做GPO派送 bat手動點了是可以正常執行的 但因為電腦都有降權限， 目前觀察到部分沒降權限的電腦就能正常利用派送到的bat安裝 已經降了的電腦就變成有派但裝失敗 bat內容大概是\\servername\Software\setup.exe這樣 GPO設成\\servername\deploy\install.bat像這樣 看log或gpresult都是有派送紀錄 AD則是用WindowsServer2016 安裝失敗的機器Win7/Win10都有 請教各位先進該如何解決，謝謝！ -- ※發信站:批踢踢實業坊(ptt.cc),來自:36.236.102.237 ※文章網址:https://www.ptt.cc/bbs/MIS/M.1517451635.A.D12.html 推allen65535:為什麼不直接派送setup.exe02/0110:25 bat裡面有寫一些像判斷網段還有檢查有無裝過的判斷式 →aeolus0829:gpo派送一般是用.msi比較容易成功02/0110:37 但是前陣子用這樣子派送都是正常運作的，突然碰上這問題也沒頭緒 照理說GPO應該是用最高權限在派的沒錯吧? ※編輯:Neet(36.236.102.237),02/01/201811:50:07 推wuhujohn:派送在電腦端還是使用者端？02/0111:53 推eric00169:放軟體的資料夾把authenticatedusers加到權限中02/0112:02 →eric00169:給Read權限就好02/0112:02 推aeolus0829:gpo用最高權限在派...不是這樣的02/0114:33 →aeolus0829:這個問題不是沒有派送成功而是缺少權限無法進行安裝02/0114:34 →hhyu0627:使用者帳戶設定看有沒有關掉先...02/0119:02 UAC倒是沒想到，我再試試看，感謝 推michaellai:bat要用privilege跑02/0120:00 該怎麼設定呢？ 推kugga:如果user是本機admin就可以問題是這樣作等於沒管理02/0120:35 其實是有些拔掉admin的裝置還是可以裝完，就找不出問題點在哪囧 →SWU:原則要用gpo派發，還是msi最簡單。

你的gpo+bat效果只有“ad02/0120:58 →SWU:叫你執行這個exe”，權限還是該user的等級02/0120:58 →SWU:而且gpo限制也很多，不能程式有互動、檔案類型等等02/0121:02 →SWU:推薦cpau，目前使用到現在最滿意。

02/0121:03 感謝關鍵字，來研究看看 ※編輯:Neet(36.236.102.237),02/01/201821:42:18 →kugga:那就是你根本搞錯那就沒有討論意義。

該作的是除錯02/0122:21 推u341153:都用到批次檔了，為何不再批次上追加runas？直接指令上強02/0204:52 →u341153:行用特定權限下去設定就好了02/0204:52 推SWU:runas不能把密碼也包進去，也是個困擾的點02/0208:37 推aeolus0829:另外一個作法是用autoit把setup.exe包起來，然後02/0209:00 →aeolus0829:autoit可以存放管理者帳密，再重新打包成.exe檔02/0209:01 推aeolus0829:https://goo.gl/1wKju902/0209:03 →doublehow:會不會是share那邊的權限讓使用者進不去02/0422:35 →doublehow:再檢查看看吧目前原po給的壞境資訊太少無法判斷02/0422:36 →doublehow:也有可能是exe需要引導沒人點自動timeout02/0422:37 →doublehow:基本上套用在機器層都可先忽略管理權限套在使用者層才02/0422:38 →doublehow:有差02/0422:38 推Santana9:Powershell+啟WINRM服務02/0722:38