Возвращаюсь к избитой теме, но все-таки. Сегодня понадобилось дать пользователю возможность рестартовать диспетчер очереди печати. Сделал через задание от имени SYSTEM и полные права пользователя для этого задания. Криво, т.к. пользователь при желании сможет использовать это задание для запуска еще чего-нить. Так что, нормальных средств нет в принципе?

Понятно, тоже думал о том, что свою службу надо писать.

Это ж пароли придется хранить.... Фак.

Решил повторить описанное в первом посте.
Сервер стандарт, 2003, x64, со всеми обновлениями.
Создал задание от имени system, дал пользователю полные права на него, включил пользователя в группу "Операторы архива", дал пользователю права входить в систему в качестве пакетного задания, запускаю cmd от его имени (в своем сеансе), пишу "schtasks /run /tn trytask", задание выполняется. Подключаюсь к его сансу, пытаюсь выполнить туже команду, винда говорит "Не удается запустить службу планировщика заданий". Бред какой-то.
Во-первых, это значит, что runas с понижением прав не понижает права.
Во-вторых, непонятно, как это работало у меня раньше. Правда, раньше у меня чистый SP2 был, без последующих обновлений.
ЗЫ службу для запуска подобных хреней так за 5 лет и не написал