Создадим задачу в планировщике. Но чтобы не давать права локального администратора, сетевой службы и т.д., заставим задачу выполняться от имени AD-учетки с урезанными правами

runinscheduler

Далее, для той учетной записи, что будет запускать задачу настраиваем в оснастке Local Security Policy, раздел Local Policies — User Rights Assignment параметр Log on as a batch job.
Добавляем нужного нам пользователя.

runinscheduler_runbatchjob
Радуемся.