Consegui resolver o problema seguindo as etapas abaixo
Desativar o UAC
Usuário de envio padrão criado no AD
adicionou domínio / shippinguser como administrador local em shippingpc
adicionou a senha de envio da remessa a credenciais armazenadas.
criado atalho:
%systemroot%\system32\runas.exe /user:domain\shippinguser /savecred "C:\Program Files (x86)\ConnectShip\Progistics\CSW\ShippingApplication\CSWShipping.exe"
Coloque o atalho na área de trabalho de todos os usuários em mm-dt-ship01
O curto lançará o CSWShipping.exe como administrador local no computador usando o domínio \ shippinguser
Quando os usuários clicam duas vezes no atalho, eles podem ser solicitados a fornecer uma senha.
O usuário só precisará digitar a senha uma vez.
Eu configurei o GPO para negar logon localmente para esse usuário em qualquer PC no domínio.