Windows 10 Enterprise、PowerShell、ログオンしたドメイン管理者

Windows 10 Enterprise、PowerShell、ログオンしたドメイン管理者

数年前、ドメイン管理者としてログインすると PowerShell の機能が制限されるという問題に遭遇しました。具体的には、PowerShell は LocalMachine ハイブを変更できず、Program Files 内のファイルを追加/削除/変更できませんでした。Microsoft は、ユーザーがドメイン管理者としてログインすることを本当に望んでいないと理解していました。サーバーにはログインするのではなくリモートでアクセスする必要があり、ワークステーションで作業を行う際にドメイン管理者が必要になることはありません。この問題が発生した企業では、ほとんどの企業が使用している Pro ではなく、Enterprise Windows を使用していたと思います。

現在、私の顧客の中には、アウトソーシングした IT 部門でワークステーションのインストールにドメイン管理者のみを使用している人がいます。また、その顧客のすべての本番マシンでは Pro ライセンスが使用されていますが、テスト用にセットアップした VM には Enterprise ライセンス 21H2 が使用されています。これは、そのライセンスが顧客が利用できるライセンスだったためです。

それで、2つの質問があります...

1: ドメイン管理者アカウントとしてログインし、PowerShell をローカルで実行しようとすると、この VM で問題が発生しますか? もしそうなら、これは (まだ?) エンタープライズの問題ですか?

2: ワークステーション ソフトウェアのインストールにはドメイン管理者アカウントを使用しないのがベスト プラクティスのように思えます。技術的に必要のない DA 資格情報を複数の担当者に持たせるのはなぜでしょうか。私はアウトソーシングされた IT 担当者にやり方を指示する立場にはありませんが、他の人に DA を使用しないようにアドバイスすることに根拠があるかどうか知りたいです。私が正しいと仮定すると、私が他の人に紹介できる Microsoft ホワイト ペーパーへのポインターも非常に役立ちます。

さらに明確に言うと、私は PowerShell を使用して複雑で広範な Autodesk インストールを自動化しているため、ここでは PowerShell タグで質問しています。

関連情報