如何把不負責任廠商提供的exe檔, 轉成msi檔, 讓AD可用GPO, 派至user權限的client PC?

msi gpo 權限問題

lutin 2017-06-09 14:48:58 ‧ 15976 瀏覽

分享至

有不負責任的廠商, 只提供exe檔給某大型公家機構作元件更新,
該公家機構沒有按照資安規定, 導致全部的user電腦都是開最大權限;
所以直接點二下即可執行該檔;

但本人為該公家機構所屬之子機構, 有使用AD管住user的權限;
但現在這支exe 檔, 就算我自己把它轉成msi檔, 也派不出去,
因為user 權限不足, GPO鋪下去沒有作用;
但我自己不知道要如何把此exe檔, 轉成有開user權限的msi檔.

網路上只有找到這篇文章:
https://dotblogs.com.tw/billchung/2011/06/08/27441
但是裡面所提的ORCA, 目前在最新的Visual Studio, 好像已無此功能;

想請問大家該怎麼處理, 感謝~

看更多先前的討論...收起先前的討論...

CalvinKuo iT邦大師 7 級 ‧ 2017-06-09 14:56:43 檢舉

請爬文，謝謝。
http://ithelp.ithome.com.tw/questions/10015726

lutin iT邦新手 5 級 ‧ 2017-06-09 15:09:57 檢舉

所以是要download AutoIt程式嗎?
https://www.autoitscript.com/site/autoit/

lutin iT邦新手 5 級 ‧ 2017-06-09 15:47:15 檢舉

還有這一篇:
http://ithelp.ithome.com.tw/questions/10040212

lutin iT邦新手 5 級 ‧ 2017-06-09 15:49:31 檢舉

想請問AutoIt編碼裡
Run("檔案位置"
與Runas
哪一行要先寫呢?

lutin iT邦新手 5 級 ‧ 2017-06-09 16:01:21 檢舉

讓USER直接執行AutoIt編譯後的腳本執行檔; 可是此"腳本執行檔exe", 在Win7的環境下, user還是無法打開啊....

小成 iT邦高手 10 級 ‧ 2017-06-09 16:07:13 檢舉

為什麼USER無法打開? 你有試過了? SCIPRT要不要貼出來看看哪邊有問題?
那個執行檔只要執行，可以不用人工干預嗎?
如果是的話，直接放GPO電腦設定的指令碼那邊的啟動，讓他跑就好了，放這邊的一開機就會跑，權限是本機SYSTEM。

lutin iT邦新手 5 級 ‧ 2017-06-09 16:37:34 檢舉

我的autoIt script如下:
Run("\\程式所在的網芳位置")
RunAs("最大權限帳號","網域名稱","密碼",1,"程式名稱")

==那支程式有很多下一步==
因為我用AutoIt Window Info的雷達去看那支exe檔, 它一開始要按 "同意"
是大寫的I
在雷達的visible頁簽裡顯示的是&I
我不確定程式碼是不是要這樣寫:
Send("&I")
所以就想說, 若已是最大權限開這支程式, 就由使用者自己去按所有的下一步
故script只寫了上面二行...
真的不太會使用, 還請指教

lutin iT邦新手 5 級 ‧ 2017-06-09 16:39:01 檢舉

AutoIt我是照著這一篇:
http://blog.xuite.net/yzporyco/blog/35663225-AutoIT+%E8%87%AA%E5%8B%95%E5%8C%96%E5%AE%8C%E6%88%90%E7%A8%8B%E5%BC%8F%E5%AE%89%E8%A3%9D

lutin iT邦新手 5 級 ‧ 2017-06-09 16:43:07 檢舉

我看到這裡有另外一篇;
但是它的第一行, 程式是在本機裡;
我要如何改寫成, 去調網芳的exe檔呢?
http://blog.twtnn.com/2014/01/autoitscript.html

小成 iT邦高手 10 級 ‧ 2017-06-09 17:03:42 檢舉

改這樣試試看
DriveMapAdd("x:", "\\hotname\path", 0, "domain\username", "password")
FileCopy("x:\path\filename", "C:\folder", 9)
DriveMapDel("x:")
RunAs("admin username","domain","password",1,"C:\folder\filename")

或是
RunAs("admin username","domain","password",1,"cmd /c Net use \\hotname\path & start \\hotname\path\filename")

lutin iT邦新手 5 級 ‧ 2017-06-09 17:08:19 檢舉

lutin iT邦新手 5 級 ‧ 2017-06-09 17:23:54 檢舉

87michael iT邦新手 5 級 ‧ 2017-06-11 23:31:11 檢舉

exe轉msi https://dotblogs.com.tw/rainmaker/2013/05/09/103352
再者...我記得用GPO去做msi派送. 可以設定用domain admin的權限去派. 就不會是使用 Users的權限. 自然就可以裝起來了.
但. 用GPO派軟體安裝的成功率實在是. 我過往都用AutoIT打包..
直接用runas...
但程式安裝的過程畫面. 請先做好自動化腳本的撰寫.
再來就是問廠商..那個程式有沒有支援 /qn /s 這類指令. 若有. 就可以做到背景安裝.
要連網芳的runas 寫法 runas("account","domain","password",1,"\\share folder path\xxx.exe")
share folder path likes. \\192.168.x.x\share\abc.exe or \\fileserver\install\xxx.exe