そのタスクを実行するのに必要な権限を持ったユーザー(たとえばバックアップであればバックアップオペレータに所属させる等)を作成し、グループポリシーで以下を設定されてはどうでしょう。
[セキュリティの設定][ローカルポリシー][ユーザー権利の割り当て]
・ローカルログオンを許可する
・ローカルログオンを拒否する
以上の2つの設定で作成したユーザーのローカルログオンを拒否する(そのユーザーを「ローカルログオンを拒否する」に追加すれば確実だと思います)。
・バッチジョブとしてログオン
・バッチジョブとしてログオンを拒否する
以上の2つの設定で作成したユーザーのバッチジョブオンを許可する(バッチジョブとしてログオンは明示的に設定しなくても、タスクスケジューラにより自動的に許可されると思いますので、この作業は多分不要です)。
※ドメイン環境ではDefault Domain PolicyとDefault Domain Controllers Policyの両方で設定する必要があると思います。
※クライアントがXPの場合、高速ログオン最適化機能によりポリシーの適用が1回遅れる可能性がありますので、2回再起動するまではクライアントからログオンが出来てしまうかもしれません。
