[Sham]

Есть вариант с локальными политиками. Назначение прав пользователя / вход в качестве пакетного задания. Такое ощущение, что аккаунт user1 должен иметь эти права (должен быть в списке в этой политике).

[daledale]

Цитата Sham:

Есть вариант с локальными политиками. Назначение прав пользователя / вход в качестве пакетного задания. Такое ощущение, что аккаунт user1 должен иметь эти права (должен быть в списке в этой политике). »

Сделано. Сделано было ранее, ибо Windows предупредил об этом при создании задания. Пользователь User1 именно пользователь явно, а не группа в которую он входит, явно разрешена в политиках вход в качестве пакетного задания (secpol.msс - локальные политики - назначение прав пользователя - вход в качестве пакетного задания). Более того, если создать задание явно с правами запуска от имени User1 и, запустить, его из акка admin, например, вручную - оно, это самое задание, выполняется без проблем.

[Sham]

Можно попробовать создать задачу в планировщике от User1 и запускать её schtasks /run /tn "имя". Служба seclogon (вторичный вход) по-умолчанию вручную стоит, можно на автомат поставить. Скорее всего в режиме без регистрации есть ограничения на вторичные логоны.

[daledale]

Цитата Sham:

Можно попробовать создать задачу в планировщике от User1 и запускать её schtasks /run /tn "имя". Служба seclogon (вторичный вход) по-умолчанию вручную стоит, можно на автомат поставить. Скорее всего в режиме без регистрации есть ограничения на вторичные логоны. »

Спасибо за ответ, но я ранее писал - цель как раз запускать задачу от имени только одного пользователя, т.к. если теоретически, пользователей будет много - глупо создавать задачу для запуска из под каждого пользователя.

Цитата Sham:

Скорее всего в режиме без регистрации есть ограничения на вторичные логоны. »

Очень похоже на это.
ps Мне интересно, а как реализуется схема применения политик для такого случая, в т.ч. запуска приложений и батников в домене для множества пользователей администратором домена/в домене? Может с этой стороны зайти? Только у меня не домен.

[Sham]

schtasks /create /np и /delete (создал, запустил, удалил или флаг /z при создании)

Цитата daledale:

как реализуется схема применения политик для такого случая »

Есть какие-то средовые требования приложений, без которых они не работают корректно. Видимо это и касается режима "вне зависимости от регистрации пользователя".

[daledale]

Цитата Sham:

schtasks /create /np и /delete (создал, запустил, удалил или флаг /z при создании) »

Честно не совсем понял.
В целом я остановился на том, что всё таки создал задачи под каждого пользователя, у меня их 4, не считая admin. Да, это костыль, но других вариантов для своей ситуации не нашёл. Можно, конечно, сделать автологон и запускать задачу от имени текущего пользователя, в т.ч. с runas батниками внутри - всё работает в таком случае, но это дыра дырявая в плане безопасности и не вариант.
Можно ещё поиграться со сторонним софтом - сторонними шедуллерами, которые работают, как служба, например, и запускать батники через них до логона. Возможно взлетит, не пробовал.