管理者のコマンドプロンプトでしか動かないバッチファイルの先頭で、ユーザーが管理者かどうかを確認する方法。コマンドとしては、

whoami /groups

で十分で、中に、BUILTIN\Administratorsとか、Mandatory Label\High Mandatory Levelがあることを確認すれば良い。で、バッチファイルで書くとどうすべきかという話。

@echo off

for /f "tokens=1 delims=," %%i in ('whoami /groups /FO CSV /NH') do (
	if "%%~i"=="BUILTIN\Administrators" set ADMIN=yes
	if "%%~i"=="Mandatory Label\High Mandatory Level" set ELEVATED=yes
)

if "%ADMIN%" neq "yes" (
	echo Administratorsグループに入ってないよ。
	exit /b 1
)
if "%ELEVATED%" neq "yes" (
	echo プロセスが昇格されてないよ。
	exit /b 2
)

REM 実際の処理を続ける
...

普段、forとか書いてないのと、%%~iにしないといけないので微妙にハマった・・・。