Veja aqui: Existe um equivalente de SU para Windows
Essencialmente, a arquitetura do sistema operacional impede que você faça o que deseja sem armazenar credenciais. Sim, você pode armazená-las "criptografadas", mas se o usuário não precisar digitar nada (como, digamos, uma senha), qualquer "criptografia" usada para armazenar as credenciais terá sua chave armazenada ao lado, como que pode ser "descriptografado" (realmente codificado / decodificado) no momento em que o usuário o acessa.
Obter sistemas operacionais Windows NT para criar um token de acesso como outro uso sem especificar sua senha exige a chamada de APIs de modo nativo não documentadas. O projeto RunAsEx fará isso, mas poderá quebrar futuras versões do Windows.