Здравствуйте жители форума, а также гости его!
На работе потребовали реализовать такое дело:
Пользователи сидят под ограниченой учеткой, есть свои сетевые группы.... Некоторые под учеткой Администратора.
ОС ХР Home, Pro. Домена нет.
Необходимо реализовать обновление программы Х.exe, через батничек. Обновление программы Х.exe запускается только под Администратором.
Каким-бы образом написать ВАТ-файл, чтобы программа Х.exe запускалась от имени Системы? Забросить на ПК-это дело решеное.
Премного буду благодарен всем, кто не пройдет мимо моей просьбы.

Здесь (http://oszone.net/3634#10) найдете несколько утилит, с помощью которых можно зашифровать пароль при запуске от имени администратора.

Шифровать пароль, в принципе, и не обязательно, главное, чтобы не было запроса пароля на админскую учетку на удаленной машине, т.к. их 250 шт. Сделаем так, чтобы во временную папку скачивался с сервера БАТник, запускался и выполнив необходимые изменения, удалился. WINRARом уверен, что смогу реализовать запуск и самоудаление.

Додумался до такого:
echo пароль | RUNAS /netonly /USER:admin "C:\Program Files\......exe"
Работает! Но от админа ли...)))

А подскажите пожалуйста еще такую вещь:
Как указать неявный путь к файлу или папке... например есть следующее:
if exist "%ProgramFiles%\Строй-Информ РФ 2.2.0\*.log" cacls "%ProgramFiles%\Строй-Информ РФ 2.2.0\*.log" /T /E /C /G BUILTIN\Пользователи:c

Не на всех ПК установлена программа Строй-Информ РФ именно с версией 2.2.0. Как исключить из пути последние символы 2.0?
и примениться ли данное правило к файлам, если указано расширение файлов. В данном примере *.log

1. 250 машин и нет домена? Это такой особый вид мазохизма?

2. При запуске задачи от имени System работать по сети обновление не будет- вкратце: на каждой машине своя УЗ System со своим "паролем".

3. Не на всех ПК установлена программа Строй-Информ РФ именно с версией 2.2.0. Как исключить из пути последние символы 2.0? »
Самый простой путь- прописать условие для всех версий, и не надо будет исключать цифры 2.0

if exist "%ProgramFiles%\Строй-Информ РФ 2.2.0\*.log" cacls "%ProgramFiles%\Строй-Информ РФ 2.2.0\*.log" /T /E /C /G BUILTIN\Пользователи:c
if exist "%ProgramFiles%\Строй-Информ РФ 2.3.0\*.log" cacls "%ProgramFiles%\Строй-Информ РФ 2.3.0\*.log" /T /E /C /G BUILTIN\Пользователи:c

1. 250 машин и нет домена? Это такой особый вид мазохизма? »
хомяки не дают перейти на домен. реалии жизни.
Самый простой путь- прописать условие для всех версий, и не надо будет исключать цифры 2.0 »

Благодарю за помощь - так уже и сделали.

В общем, ситуация ясна. тема решена.
Всех благодарю!