Como posso executar um processo como “NT Authority \ NetworkService”?

Você pode usar o devxexec: link

Por exemplo:

devxexec.exe / user: NETWORK_SERVICE cmd

"O criador de scripts" já respondeu a essa pergunta aqui: link

Você só precisa incluir a chamada WMI para pegar o número do modelo da máquina ...

Minha implementação foi assim:

Set objSysInfo  = CreateObject("ADSystemInfo")
Set objUser     = GetObject("LDAP://" & objSysInfo.UserName)
Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName) 

If objComputer.operatingSystem = "Windows*Server*" Then
    Quit
Else
    strMessage = objUser.CN & " logged on to " & objComputer.CN & " " & Day(Date) & "/" & Month(Date) & "/" & Year(Date) & " " & Time & "." 

    objComputer.Description = strMessage
    objComputer.SetInfo 
End If

Chame o script acima de um GPO usando: Configuração do usuário - > Configurações do Windows - > Scripts - > Logon

Em seguida, basta atualizar as permissões na UO, para que os usuários possam modificar as descrições do objeto do computador, assim:

Não sei ao certo como é possível fazer o que você quer. É melhor perguntar sobre escalonamento de permissões no StackOverflow. No entanto, o que não executar o script como o administrador local. Com exceção dos DCs, a conta existe. Nos \ DC's você pode executá-lo como administrador de domínio ou alguma outra conta que tenha permissões limitadas para essa tarefa.

Se os computadores já existirem no AD, eu abordaria esse problema da outra direção - no lado do servidor, irreparo pelos objetos do computador e usar o PsExec para encontrar as informações necessárias no sistema remoto e retorná-las.

link

Em seguida, eu executaria o script na conta com as permissões necessárias usando o Agendador de Tarefas.

link