Criei um script de logon em lote que verifica e remove versões antigas de um software específico e instala a versão mais recente. Os processos de instalação e desinstalação usam um arquivo .EXE. O script funciona muito bem se o usuário for um administrador, mas como os scripts de logon são executados com permissões de usuário, ele falha com uma conta de usuário final normal.
Qual é a melhor maneira de executar o script de logon como administrador?
Este é um caso de uso insatisfatório para scripts de login. Um script de inicialização ou uma tarefa agendada podem ser executados facilmente, pois a conta SYSTEM cuida da instalação do software.
Geralmente, sugiro usar algum tipo de sistema de implantação - SCCM, Patch Manager, Puppet, etc - mas há uma solução rápida e suja disponível se você tiver um domínio 2008+.
Basicamente, é uma tarefa agendada implantada como uma preferência de política de grupo. Isso pode ser executado na conta SYSTEM para fornecer direitos de administrador. Combinado com a segmentação no nível do item, você pode instalar facilmente apenas quando suas condições forem atendidas.
É necessário usar um script de logon? Eu normalmente tento fazer o máximo possível com scripts de inicialização... Eles são executados no contexto do sistema com privilégios mais altos.