Запуск bat через групповые политики с админскими правами
 

Суть проблемы/вопрос. Есть машинки в домене, учетки пользователей само собой без админских прав. Через ГП собираюсь распространить kido killer. Политику создал, но одна проблема, она не запуститься без админских прав у пользователя. Как сделать ,чтоб kk запускался на пользовательских машинах от админа ?

А разве нельзя через политику «на машину», а не «на пользователя»?

на машину он не запуститься

я бы рек. не заниматься ерундой. Что у вас болит на самом деле? В чём заключается цель проекта?

Идет масс блокировка учеток в домене. Те машинки которые нахожу через события,чистые,стоят все обновления + каспер с свежими базами. Но вся проблема,что машинок много + есть как новые,так старые с ОС ХП и т.д. Нужно найти машинку с которой может идти побор паролей + проверка машинок на кидо

То есть, Software Restriction Policies у вас не задействованы, понятно. Причина?
Как насчёт аудита неуспешных логонов, там не указано имя и IP-адрес атакующего клиента?

WindowsNT,задействован.Но это не помогло от моей проблемы. Еще одна проблема ,с которой я столкнулся,когда тестил политику.На 7 ке она не запустилась (само собой учетка в админах была),а на XP запустилась,непонятно с чем это связанно. Вопрос с kido killer еще в силе ..

Обязательно нужно использовать групповые политики?
А почему бы не запустить нужный bat через программу psexec из комплекта Sysinternalsuite?
Можно запустить эту программу вручную для каждого компьютера (чтобы записывать для себя успешность результатов выполнения команды)
А можно запустить один раз, указав параметром текстовый файл со списком компьютеров, и тогда команда запустится на каждом компьютере из списка.

Поскольку служба psexec выполняется на целевом компьютере от имени системы, проблем с правами запуска команды не будет.

Желательно использовать ГП ,по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ?

psexec.exe копирует себя на тот сервер, где он должен быть исполнен.