目前想把原先分公司同仁的VPN流程簡化，避免在輸入Remote Gateway時錯誤，也把自動設定檔套入GPO讓各項目及單位的人員登入時就可以自動抓到VPN的線路設定，但利用Autoit打包的時候遇到了權限的問題。

整個操作流程如下
使用的軟體是FortinetClientVPN7.0
利用FortinetClient自帶的檔案FCConfig.exe以及指令匯入設定檔，不過要在管理者權限的cmd下以下命令才能正常匯入。

FCConfig -m all -f %config_name% -o import -i 1

將Config與上面的指令寫入批次檔，再利用Autoit的Runas指令提全後打包，讓使用者可以自己執行不同部門的VPN設定。
但是在測試的過程發現以使用者的身分執行exe檔後，會卡在FCConfig.exe的權限不足
不知道是哪邊出了問題

Autoit的Runas指令確實解決了需要管理者權限才能複製資料到VPN安裝路徑下的問題，但是在執行FCConfig時卻又出現了權限不足。

Autoit的指令，分別測試了使用者與管理者身分發現的問題

; $sUserName;定義管理員賬號
; $sPassword;定義管理員密碼
; $Domain	;定義AD域
; $path		;定義批次檔路徑
If IsAdmin() Then
	MsgBox( 64,"正在匯入", "管理者權限",1)
	Run($path)
Else
	MsgBox( 64,"正在匯入", "一般使用者權限",1)
	RunAs($sUserName,$Domain,$sPassword,0, $path)
EndIf

從左到右是執行流程，上面管理者身分都正常，使用者到呼叫FCConfig時就會沒有權限，請問Autoit的Runas可能不是真的是管理者身分?

如果還有其他更簡單的解法也希望有大神提供

後來嘗試了Regwrite無法讓使用者自行匯入

Regwrite($HKEYpath & $Groupname ,"ServerCert","REG_SZ","1")

跟Runas /c REG ADD 也無法提權讓使用者使用

RunAs($sUserName, $Domain, $sPassword, 0, @ComSpec & " /c " & 'REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Fortinet\FortiClient\Sslvpn\Tunnels /v machine /t REG_DWORD /d 0', "",@SW_SHOW)

最後改採用ahfuyeuem的方法改用GPO派REG就成功了。
本來用意是用Autoit來提權但最後都沒有成功，如果有其他邦友找到辦法也歡迎告訴我，謝謝~