как костыль: runas /savecred и сделать ярлык(cmd) для запуска приложения (один раз запросит пароль, сохранит его в хранилище и не будет больше запрашивать).
НО! пользователь сможет (если догадается) запускать любые программы через runas с этой сохраненной учеткой
Под виндовый IIS настроено все с помощью Simple ACME Client for Windows
Все прекрасно работает и обновляется с помощью Планировщика заданий
тут уже был подобный вопрос
Скорее всего в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
в параметрах DefaultUserName DefaultPassword AutoAdminLogon, задан автологин этого пользователя
а создание пользователя при загрузке - видать скриптом в групповых политиках