Existen varios artículos donde se pueden ejecutar "runas" sin solicitar una contraseña en un script. Sin embargo, mi situación es ligeramente única:
Tengo dos cuentas en mi controlador de dominio de Windows: una cuenta de usuario en mi controlador de dominio y una segunda cuenta administrada (sobre la cual no tengo control sobre cuál es la contraseña en ningún momento). La cuenta de usuario debe poder invocar un proceso como cuenta administrada; la idea es que las credenciales Kerberos de la cuenta administrada se utilicen luego para conectarse a otros servicios en la red.
¿Qué privilegios en el controlador de dominio de la cuenta administrada otorgan al usuario dichos privilegios? El problema aquí no es la solicitud de contraseña, sino ejecutar runas /netonly sin contraseña alguna.
Alguien puede ayudarme porfavor