Questa è generalmente "una cattiva idea". Se si tratta di un server pubblico, questa è una pessima idea.
Che cosa si dovrebbe fare, e questo è il modo in cui affrontiamo problemi come questo, è sandbox le attività di amministrazione specifiche che è necessario eseguire in un altro processo come un servizio di Windows che ha diritti elevati.
Ospitiamo quindi un server remoto nel servizio di Windows e comunichiamo con il servizio tramite una named pipe o TCP/IP (se machine to machine e questo è su una rete privata back end).
Per ulteriori informazioni, si prega di consultare questa risposta che ho lasciato per un altro utente per quanto riguarda un problema simile:
Windows User Account that executes only IIS7 Provisions
Un approccio ancora migliore sarebbe quella di non avere una comunicazione diretta tra il web applicazione e il servizio Windows, ma passano attraverso un intermediario come un lavoro o una coda di messaggi. L'applicazione con privilegi limitati inserisce la richiesta di esecuzione dell'attività di amministrazione, il servizio con privilegi elevati legge queste attività dalla coda e le esegue.
In entrambi i casi, è necessario assicurarsi di non esagerare con la responsabilità di ogni attività. Ad esempio, assicurati che se l'attività consiste nel creare un nuovo account Windows sul server, allora non consentire a quel nuovo account di ottenere più diritti del necessario.
Potrebbero esserci un paio di cose che puoi fare che sono più pericolose di così. Ma ne dubito. – SLaks