[Iska]

Встречалось: Встроенная группа Администраторы всегда имеет SID = S-1-5-32-544. То же со встроенным администратором — второй код отсюда.

То есть, в итоге может выглядеть примерно так:

Код:

@echo off
setlocal enableextensions enabledelayedexpansion

for /f "usebackq skip=1 tokens=1,2" %%i in (`wmic.exe UserAccount where "SID like 'S-1-5-21-%%-500'" get Domain^, Name`) do (
	set sFullName=%%i\%%j
)

runas.exe /profile /user:"%sFullName%" "notepad.exe"
endlocal
exit /b 0