Dazu gibt es keine Möglichkeit, die ausreichend sicher ist. runas selbst kennt den Schalter /savecred, mit dem man einmalig die Anmeldedaten speichern kann. Aber dann kann man den Sicherheitsfaktor auch gleich bleiben lassen.
Noch schlimmer ist eine VBS-Bastelei, die im Internet kursiert und per SendKey das kennwort eingibt. Damit das nicht jeder aus dem Script auslesen kann, wird das Script verschlüsselt. Einen einigermaßen versierten Angreifer wird das aber nicht aufhalten.
Also: Ich würde es hübsch bleiben lassen. Eine Alternative bei Einsatz des AD wäre ggf. noch der EPAL: http://www.microsoft.com/technet/prodtechnol/windows2000serv/downloads/epal.mspx.
http://faq-o-matic.net/?p=547