A execução da conta SYSTEM em qualquer caixa do Windows é essencialmente executada nos privilégios mais altos disponíveis. O SYSTEM tem permissões para representar usuários, modificar quaisquer arquivos e basicamente qualquer outra coisa em que você possa pensar.
Quando você executa como SYSTEM em um controlador de domínio, isso também se estende à sua infraestrutura do Active Directory.
"Práticas recomendadas" dizem para evitar executar uma tarefa como SYSTEM, a menos que seja necessário, devido à quantidade obscena de permissões que a tarefa ganha. Além disso, também é recomendável evitar a execução de tarefas agendadas em um controlador de domínio.
Existem duas preocupações principais. Primeiro, quaisquer erros inadvertidos que você possa cometer ao criar sua tarefa / script podem irremediavelmente prejudicar todo o seu domínio. Em segundo lugar, a segurança de todo o seu domínio depende da integridade desse arquivo de script.
Não podemos dizer o que fazer com seu ambiente, e as práticas recomendadas não se aplicam em todos os lugares. Você deve fazer o que precisa, mas esteja atento aos riscos.