可以使用GPO中的軟體派送，只不過軟體派送會限制安裝檔案必須是MSI的安裝檔
那因為這個派送是由"管理員"所派送下去的，當然就是管理員所允許的，所以他是可以安裝而毋須賦予ADMINISTRATOR的權限。
那使用者可以到"新增或移除程式"中的"新增程式"來進行安裝。

另外關於EXE的安裝檔，有幾個方向可以做:
1.
有些軟體是包裝成EXE安裝檔，但他實際上安裝的時候是解出很多檔案然後使用MSI安裝檔來進行安裝，如果是這種的，只要拿到他解開以後的那些安裝檔案，就一樣可以使用軟體派送。
2.
使用AUTOIT。
AUTOIT是一種腳本語言，他可以幫你操控WINDOWS視窗中各程式中的的任何控件。
所以我就寫一個腳本檔，然後在腳本中直接使用管理員權限來執行檔案，如下:
RunAs("administrator","xx.com.tw","PassW0rd",1,"Setup.exe")
然後繼續把該按哪些按鈕，填哪些資訊，都一併寫入腳本檔中。
然後進行編譯，編譯以後是一個執行檔就不用擔心USER直接看到密碼。
而USER直接執行編譯後的腳本執行檔以後，安裝檔就會直接使用管理員權限執行，然後AUTOIT也會幫USER直接按各個該按的控件，也達到自動安裝的效果。安裝完畢後就直接關閉安裝檔。這樣雖然安裝檔是使用管理權限來安裝，但是也只有這支程式是使用管理員權限安裝，而毋須賦予USER完全的管理權限。

在本機的power user群組中加上AD上的帳號即可

與1f大大建議2類似

可用autohotkey 載點 指定使用某權限執行某程式

將下列txt檔透過autohotkey編譯產生exe
就可以在USER端執行

**AdminUser := "XXX" '有權限的帳號
AdminPass := "XXX" '該帳號的密碼

RunAs, %AdminUser%, %AdminPass%
Run, c:\XXX.exe '欲執行的檔案
RunAs**

1.安裝軟體就是一定要有管理者權限

2.POWER USERS群組並沒有安裝軟體的權限，其擁有的是修改已安裝或是安裝已認可之軟體(目前已認可的軟體大多指微軟的產品)