Windows 批处理:以管理员身份从映射的网络驱动器运行
所以,我有一个普遍的问题,每个人似乎都有一个试图以管理员的身份运行存储在网络驱动器上的批处理文件的问题。我浏览过互联网,有一些“变通方法”,但如果可以的话,我不知道如何应用它们 实际任务:批处理文件(让我们调用此批处理#1)将文件“mms.cfg”从网络驱动器(与批处理相同的目录)复制到system32和syswow64。当然,这些文件夹是受保护的,因此不需要以管理员身份运行。但是,当您以管理员身份运行时,“管理员”帐户和批处理帐户的映射网络驱动器不存在 在这个特定的实例中,batch#1运行一个静默安装的flash。之后,它需要将一个配置文件复制到前面提到的受保护文件夹中,以禁用其自动更新功能,因为我们的标准用户无法运行更新,否则flash会唠叨他们(为什么adobe不能在安装程序中添加一个开关来关闭此功能?) 我尝试的内容:我已经看到了在注册表中设置Windows 批处理:以管理员身份从映射的网络驱动器运行,windows,batch-file,networking,cmd,flash,Windows,Batch File,Networking,Cmd,Flash,所以,我有一个普遍的问题,每个人似乎都有一个试图以管理员的身份运行存储在网络驱动器上的批处理文件的问题。我浏览过互联网,有一些“变通方法”,但如果可以的话,我不知道如何应用它们 实际任务:批处理文件(让我们调用此批处理#1)将文件“mms.cfg”从网络驱动器(与批处理相同的目录)复制到system32和syswow64。当然,这些文件夹是受保护的,因此不需要以管理员身份运行。但是,当您以管理员身份运行时,“管理员”帐户和批处理帐户的映射网络驱动器不存在 在这个特定的实例中,batch#1运行一
EnableLinkedConnections=1pushd:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params = %*:"=""
echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
del "%temp%\getadmin.vbs"
exit /B
:gotAdmin
pushd "%CD%"
CD /D "%~dp0"
:--------------------------------------
更新-因此,我能够通过GPO在域中的计算机上设置
EnableLinkedConnections=1:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params = %*:"=""
echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
del "%temp%\getadmin.vbs"
exit /B
:gotAdmin
pushd "%CD%"
CD /D "%~dp0"
:--------------------------------------
如果其他任何人(像我一样)遇到这个问题,我的解决方法是转到UNC路径并创建批处理文件的快捷方式。然后,当您以管理员身份从映射驱动器运行快捷方式时,它将以UNC路径启动批处理文件。我使用这种批处理文件从网络映射驱动器运行命令或其他批处理文件
@echo off
SETLOCAL EnableDelayedExpansion
set FULLPATH=%CD%
set DRIVE=%FULLPATH:~0,2%
set DIRECTORY=%FULLPATH:~2%
:: This script will run first time without admin rights and solve UNC path from the mapped drive path ot regular path if mapped drive is not used.
:: The script will pass the path as an argument %~2 for it self when the script is runned with admin rights.
for /f "tokens=* delims= " %%A in ('net use %DRIVE% 2^> nul ^| find /i "\\"') do set line=%%A
if "%line%" == "" (
:: If temp is empty, script is not on network mapped drive and a folder of the bat file should be used.
set UNCPATH=localfolder
) else (
set UNCNAME=%line:*\\=\\%
:: eg \\192.168.1.20\sharename
set "UNCPATH=!UNCNAME!!DIRECTORY!"
)
:: This will run the script second time and ask adming rights
if not "%1"=="am_admin" (powershell start -verb runas '%0' 'am_admin "!UNCPATH!"' & exit /b)
if "%~2" == "localfolder" (
pushd %~dp0
) else (
pushd %~2
)
::------------------------------------------------------------------------------
echo Place your code here^!
dir
echo CD: %CD%
echo Bat file DIR: %~dp0
::------------------------------------------------------------------------------
popd
是否可以使用UNC路径而不是映射的驱动器号?或者在运行batch#2之前提升并映射所需的驱动器?我不明白为什么只有这一次更新需要管理员权限。您可能还希望使用
psexec\\server\sharename\folder\file.extwmic/node:computerlist.txt进程调用create“c:\someprogram.exe”