приветствую

есть необходимость удаленно запускать скрипт, который требует прав администратора. но запуск соответственно нужен без ввода учетной записи администратора и максимально просто для оператора. ходят в мыслях костыли аж что-то типа http сервера легковесного с exec при обращении к определенному адресу.
посоветуйте, как лучше решить подобную задачу?

9112, опишите более детально, что подразумевается под «удалённо».

Можно в скрипте указать логин и пароль от имени которого запускать скрипт. Для этого есть команда runas.
Как-то так
set user=admin
set pass=1123581321
set domain=domain

Echo %pass%|runas /netonly /user:"%domain%\%user%" "приложение"


Если речь идет о доменной структуре, то тут вообще все просто. Создаешь скрипт и закидываешь его в политику
https://technet.microsoft.com/en-us/library/cc770556(v=ws.11).aspx

Iska, есть bat'ник, который в себе содержит вызов утилит, требующих прав администратора. его нужно по требованию выполнять. с клиентского пк в сети. в идеале, это чтобы было какое-то обращение к сокету, либо что-то подобное, в результате которого запускался бы скрипт. это может быть какой-нибудь скрипт на пользовательском пк(с которого будет инициироваться вызов), либо обращение по http, либо что-то еще элементарное. если совсем никакого варианта подобной реализации нет, то как крайний вариант запуск с того же сервера (rdp), от имени пользователя. но это намного менее удобно

dahiko, это влечет за собой открытое хранение пароля.

9112, за клиентом сидит пользователь с правами обычного пользователя?

Iska, да, конечно. о том и речь.

adminlink - для запуска от имени админа и без открытия его пароля юзеру тем или иным способом.
bat2exe - для конвертирования bat-ника в exe-файл.
Если надо что-то запускать по требованию, то нужно формализовать это требование и уже плясать от него. В самом простом случае можно воспользоваться возможностями встроенного планировщика заданий (windows sheduler).