RunasSpc (runas) с пользователем запрещенному на лок.вход
 

Для запуска приложения под другим пользователем использую утилиту RunasSpc (усовершенствованная runas). Если этому другому пользователю запрещен "Локальный вход в систему", то мы получаем ошибку:
1385: Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Вопрос решается разрешением этому пользователю, под которым запускается приложение, локальный вход в систему. Но это не выход, т.к. он может войти на сервер локально, куда разрешен вход только админам.
Проблема эта решается как-нибудь или просто нужно с этим смириться и меть дыру в безопасности системы?

Аналогичный вопрос поднимался тут http://forum.oszone.net/thread-108841.html , но так и не был решен.

Сам факт запуска процесса (любого процесса) недоверяемой учётной записью разве уже не является компрометацией?

WindowsNT,
если можно, ответьте однозначно на вопрос: Возможно ли запустить приложение под неким пользователем посредством runas при условии, что этому некоему пользователю запрещен "Локальный вход в систему" ?

Нет.
Но и выдумывать "дыры" тоже не следует.