No es una buena práctica crear usuarios de un DBMS por batch.
La administración de usuarios es un componente demasiado crítico en los sistemas de base de datos, y derivar eso a un método vulnerable y "fácil", es una imprudencia desde el punto de vista de la seguridad.
Lo que yo te sugeriría sería que lo hicieses programáticamente, por medio de sentencias preparadas, o bien dentro de stored procedures, para evitar el sqlinjection, y la vulnerabilidad de los archivos batch.