Как автоматически запустить командный файл от имени конкретного пользователя (не запланированная задача, а не дубликат)

Я корпоративный администратор (старший сетевой инженер), но моя команда не управляет Active Directory, поэтому я немного не знаком с политиками и тем, что требуется для выполнения того, что я пытаюсь достичь, и даже администраторы AD терпят неудачу. когда дело доходит до моего затруднительного положения.

У меня есть команда, которую я пытаюсь превратить в скрипт, который дает мне действительно странное поведение, и мне нужна помощь в этом.

Перво-наперво:

• На своей локальной рабочей станции я могу открыть командное окно, щелкнув Shift и запустив его от имени администратора домена, и команда работает нормально.
• С моей локальной рабочей станции, если я введу эту команду в сценарий и щелкните, удерживая нажатой клавишу «Shift», чтобы запустить сценарий от имени моего администратора домена, сценарий / команда будет работать нормально (пока я даю права учетной записи администратора домена).
• На целевой машине, где я хочу запустить этот сценарий, я подтвердил, что другой администратор домена может успешно выполнить команду.
• Если я запускаю командную строку на этом целевом компьютере при входе в систему с учетной записью администратора домена, команда не выполняется (а также как сценарий).

Прежде чем вы предложите то, что я уже пробовал или не принесет мне пользы:

• runas не вариант, потому что этот сценарий не должен быть интерактивным и запрашивать пароль.
• В /savecred параметр для run as не вариант из-за политик пароля / безопасности / аудита.

Я достиг базовой функциональности, но это беспорядочно:

Основная команда выглядит примерно так:

\\server\share\unlock.exe . username

Единственный способ успешно выполнить эту команду без нажатия клавиши Shift или runas чушь в том, чтобы поместить эту команду в C:\Users\Username\Desktop\unlock.bat а затем с моего локального компьютера создание отдельного командного файла, который включает следующее:

psexec \\targetmachine -u domainadmin -p domainpassword "C:\Users\Username\Desktop\unlock.bat"

Вопросы и возможные теории:

• Если я дважды щелкну этот командный файл на целевом компьютере, не должен ли он запускаться как имя пользователя учетной записи администратора домена, в которую я вошел?
• Возможно ли, что, поскольку мой администратор домена является администратором на целевой машине, когда я запускаю эту команду, она пытается запускаться как локальный администратор?
• Каждый раз, когда я открываю командную строку на этом компьютере, автоматически появляется административная строка. Возможно ли, что мне нужно приглашение без повышенных прав, и если да, то как мне его получить, когда оно автоматически запускает приглашение администратора?

Другие детали:

• Это терминальный сервер под управлением Windows 2008 R2 с доступом к нему нескольких разных пользователей, поэтому я не хочу изменять поведение того, как cmd.exe запускается каждый раз или что-то еще.
• Я понимаю, что могу указать пользователя, если я запустил это как запланированное задание, но сейчас я просто хочу запустить его с этого сервера как отдельный скрипт или команду без нажатия клавиши Shift.

Моя основная цель - иметь возможность войти на этот сервер и просто дважды щелкнуть пакетный файл (а также иметь возможность выполнить из командной строки), войдя в систему как учетная запись администратора домена, которая должна иметь возможность это сделать.