Я бы сделал наверное так:
1. Централизованная шара на одном из серверов
2. Положил туда файлик с командой.(Доступ юзеру MegaAdmin)
3. Сделал bat файл который назначенную задачу(с правами админа) запускал бы
4. Bat-положил тоже на шару (Дал доступ на чтение всем)
5. Создал юзера MegaAdmin(Админом) в домене или локально, ограничил бы права по самое не балуйся, чтобы только задачу свою и мог делать, вплоть до отклонения локального входа и т.д
6. Настроил в login script спокойно этот батничек на шаре.

Для настройки задания заюзай at в таком вот WSH скрипте

var Machine=WScript.Arguments(0);
var Priv="(CreateToken, PrimaryToken, LockMemory, IncreaseQuota, MachineAccount, Tcb, Security, TakeOwnership, LoadDriver, SystemProfile, SystemTime, ProfileSingleProcess, IncreaseBasePriority, CreatePagefile, CreatePermanent, Backup, Restore, ShutDown, Debug, Audit, SystemEnvironment, ChangeNotify, RemoteShutDown, UnDock, SyncAgent, EnableDelegation)";
var Shl=GetObject("winmgmts:{impersonationLevel=impersonate,"+Priv+"}!\\\\"+Machine+"\\root\\cimv2:Win32_Process");
Shl.Create("ТВОЯ КОМАНДА");

Там где команда экранируй \ в \\. Типа C:\\WINDOWS\\Notepad.exe
Этот скрипт запускает на удаленной машине команду с твоими правами