В конечном счете, это зависит от того, насколько безопасна ваша среда. Для максимальной безопасности пользователь никогда не должен иметь административного доступа. Таким образом, лучший способ сделать это - заставить администратора запустить приложение, подняв его до уровня локального администратора (НЕ используя учетные данные администратора домена для предотвращения сброса пароля), а затем создав службу или что-то такое, что запускается от имени администратора, а затем запускает приложение. , Таким образом, у вас есть точный контроль зерна, и вы можете разрешить запуск приложения от имени администратора, не предоставляя пользователю права администратора и не подвергая себя всем видам атак, требующих прав администратора, таких как отравление ARP MITM, NBT-NS. подмена и NTLMv2 MITM, сброс пароля и т. д.
Schtasks должен быть в состоянии сделать это:
https://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx