Доброго времени суток, коллеги.
Начал заниматься прописью bat файлов для пользователей в домене без админских прав и столкнулся с проблемой - в bat файл прописал запуск программы через cmd, а путь как указать - не знаю, при запуске пробелы теряет.
Вот bat:
@echo off
echo Video
runas /savecred /user:domain\admin "CMD /C start /B C:\Program Files (x86)\folder\folder2\folder3\.programm.exe"
pause
exit
Ошибка не удалось найти C:\Program.
Путь заключить в кавычки не получается, ругается на выполнение команды runas.
Прошу помощи.

runas /savecred /user:admin@domain CMD /C start /B "C:\Program Files (x86)\folder\folder2\folder3\.programm.exe"
а так?

runas /savecred /user:admin@domain CMD /C start /B "C:\Program Files (x86)\folder\folder2\folder3\.programm.exe" »
говорит что что-то не так в исполнении команды runas, думаю кавычки перед CMD и в конце - обязательны.

lavletec, о runas /savecred вообще забудьте и думать. Используйте Планировщик, проксирование, на крайний случай — AdmiLink.

Iska, ну лишнее ПО мне ни к чему, решил проблему переносом ярлыка приложения в корень локального диска
Вот, если интересно:
@echo off
echo Video
runas /savecred /user:domain\admin "CMD /C start /B D:\program"
pause
exit

lavletec, а если в пути использовать переменные окружения?
%programfiles(x86)%
%programfilesdir% - попробуйте, которая сработает.

Можно еще досовские имена попробовать. Progra~2 или что-то в этом роде..

или на крайняк в шапке батника опишите локальные переменные - типа
set ProgramFilesPath=%ProgramFiles(x86)% или там весь путь -
set pathtofile=%programfilesdir%\folder\folder2\folder3\.programm.exe - и оперируйте дальше уже этой переменной.

Iska, ну лишнее ПО мне ни к чему, решил проблему переносом ярлыка приложения в корень локального диска »
lavletec, а теперь, после /savecred, вообразите себя «пользователем в домене без админских прав», зайдите под кем-нибудь из них и запустите по runas с /savecred редактор реестра, настройку фаерволла, поиграйтесь с политиками, в том числе — с политикой безопасности, поудаляйте что-нибудь на контроллере домена, скажем — у ненавистного администратора, и вообще — заблокируйте или удалите учётные записи всех раздражающих Вас пользователей.

runas /savecred »
- ловушка(honeypot) для 0дмина-идиота :o

вообразите себя «пользователем в домене без админских прав» »
- ловушка(honeypot) для 0дмина-идиота »
Спасибо за ответы, а ксору за оскорбления.
Если бы не был уверен в том, что пользователь, которому я положил батник на стол, непроходимо безнадёжен в пользовании ПК, то не стал бы даже заморачиваться savecredом.
Ваши потуги по поводу безопасности мне понятны, краеугольный камень всё-таки, но мне необходимы были ответы по сложившейся ситуации, а не мнения экспертов-форумистов.
bredych, Вам спасибо отдельно, будет необходимость - опробую.

lavletec, это не наши потуги. По поводу же:
пользователь … непроходимо безнадёжен в пользовании ПК »
Security through obscurity - Wikipedia (https://en.wikipedia.org/wiki/Security_through_obscurity) — изучайте.