我有一个.exe需要通过GPO运行。 我试图通过一个批处理脚本,但是它需要在用户机器上运行,这需要提升,因为它们不是本地pipe理员。 而不是触摸每台机器来设置本地pipe理员,并使GPO运行。 我想设置PowerShell脚本来启动一个提升的会话,无论是PS或CMD都无所谓。
大拦截器是检测每台机器的主机名,所以我可以使用:
New-PSSession hostname -Auth CredSSP -cred domain\adminuser 我想到了让它检测IP地址,然后为用户做DNS查询的想法,但除了这个问题之外,我想这是远远超过必要的工作。 我试图在这里研究类似的问题,但我无法find类似的情况与上面的阻止者。
batch file:
@echo off if exist "C:\Program Files\directorypath\service.*" goto END if exist "C:\Program Files (x86)\directorypath\service.*" goto END "\\SERVER\FOLDER\installer.exe" --mode unattended :END
使用runas似乎不适合这个问题。 而且我宁愿避免将我的密码或通用pipe理员密码放在纯文本文件中。
您可以使用net localgroup administrators domain\adminuser /add的启动脚本将您的pipe理员用户添加到本地pipe理员。
不过,我不认为这是必要的。 我认为你的批处理脚本将作为计算机的启动脚本运行得很好。 它将作为计算机帐户运行,因此计算机帐户将需要访问共享。