Referindo-se aos comentários, acho que o usuário B precisa de pelo menos o direito "Fazer logon como um trabalho em lote". Se o processo que está sendo executado sob as credenciais do Usuário B for destinado a realizar determinadas tarefas, talvez seja necessário conceder direitos ou privilégios adicionais ao Usuário B para que essas tarefas funcionem corretamente.
Este artigo lista direitos e privleges e detalha casos em que um direito ou privilégio pode ser necessário para determinadas tarefas: link
Parece que o que você pode estar tentando fazer é permitir que um processo seja executado como Usuário B em um computador, embora o Usuário B não possa fazer logon interativamente devido ao Usuário B ter o direito "Negar logon localmente" ou não ser membro de um grupo que tenha o direito "Permitir logon localmente".
"Fazer logon como trabalho em lotes" permitiria que o Usuário B fosse usado para processos iniciados pelo Agendador de Tarefas. É possível que tentar iniciar um processo em uma sessão interativa (ou seja, conectado como Usuário A) com um usuário que tenha apenas direitos de tarefa em lote e não tenha direitos interativos falhará. Nesse caso, "Permitir logon local" concedido ao Usuário B deve permitir o uso do Usuário B para o processo. O único problema é que o usuário B pode fazer logon interativamente, o que provavelmente não é desejado.
Uma solução alternativa pode ser "agendar trivialmente" o trabalho. Em vez de o usuário A executar o comando, o usuário A configura um trabalho de agendamento de tarefas que eles definem para executar em um minuto (ou algo assim).