使用「受信任的安裝程式」 GPO (建議)
適用情境：允許特定軟體執行，而不授予管理員權限。
這種方式適用於安裝後仍需管理員權限執行的應用程式。

設定步驟
開啟群組原則管理 (GPMC)。
建立或編輯 GPO：
新增一個 GPO，例如 Allow Admin Apps，並連結到適用的 OU (組織單位) 或整個網域。
導航到設定項目：
電腦設定 > 原則 > Windows 設定 > 安全性設定 > 本機原則 > 使用者權限指派 (User Rights Assignment)。
允許執行特定軟體：
找到 "允許從受信任的安裝程式安裝 (Allow log on as a batch job)"。
將特定使用者或群組 (例如 Domain Users 或 SpecificGroup) 新增進去。
更新群組原則：
在用戶端執行 gpupdate /force 使其生效。
優點： ✅ 不需給使用者完整管理員權限，只允許執行指定軟體。
✅ 適合 企業環境，確保安全性。

app locker針對的是軟體執行權,不是提高權限,他沒有提高權限的功能

看你的描述感覺軟體不是被管理員擋住,而是軟體需要提高權限才能執行

如果你跳出來的是UAC視窗那就是提權,如果是拒絕執行那才是管理者阻擋

後續研究的結果也是確定app locker是針對執行權利，使用者在執行軟體上是沒有任何問題的
只是後續選擇軟體更新執行時，會直接顯示拒絕執行，告知應用程式被系統管理員封鎖