OK, já que você só quer reduzir seus direitos de acesso (ao invés de realmente rodar como Peter per se) você pode ter algumas opções.
No Windows 7 (e no Windows Server 2008 R2), o agendador de tarefas oferece suporte a isso diretamente (por meio da opção "Não armazenar senha"), mas não acredito que exista um equivalente interno para o Windows Server 2003. Tarefa dessa maneira em uma máquina diferente provavelmente não ajudará porque você não tem acesso à rede.
Pode ser feito em software, mesmo no Windows 2003, através do CreateRestrictedToken Função Win32. Uma pesquisa do Google encontrou um software chamado ulimitnt que parece ser capaz de fazer o que você quer (via -RSid
opção). Note que eu nunca usei este programa, então não posso garantir sua confiabilidade.
Usando essa abordagem, o script só tem acesso a arquivos que concedem acesso a ambos sistema local e a Peter. (Observe que a conta do sistema local pertence implicitamente ao grupo Administradores, portanto, se os Administradores tiverem acesso, isso será suficiente.)