Existem vários artigos por aí onde "runas" podem ser executados sem solicitar senha em um script. No entanto, a minha situação é um pouco única -
Tenho duas contas em meu controlador de domínio do Windows - uma conta de usuário em meu controlador de domínio e uma segunda conta gerenciada (da qual não tenho controle sobre qual senha é a qualquer momento). A conta do usuário deve ser capaz de invocar um processo como a conta gerenciada - a ideia é que as credenciais Kerberos da conta gerenciada sejam então usadas para conectar-se a outros serviços na rede.
Quais privilégios no controlador de domínio na conta gerenciada concedem tais privilégios ao usuário? A questão aqui não é sobre o prompt de senha, mas sim sobre a execução de runas /netonly sem nenhuma senha.
Alguém pode ajudar por favor