Vor einigen Jahren stieß ich auf ein Problem, bei dem PowerShell nur eingeschränkte Funktionen bot, wenn ich als Domänenadministrator angemeldet war. Insbesondere konnte PowerShell weder die LocalMachine-Struktur ändern noch Dateien in den Programmdateien hinzufügen/löschen/ändern. Meines Wissens wollte Microsoft WIRKLICH nicht, dass man sich als DA anmeldet. Man sollte sich per Remote auf seine Server einloggen, nicht anmelden, und für keine Arbeit an einer Workstation sollte jemals ein Domänenadministrator erforderlich sein. Ich glaube, die Firma, bei der dies passierte, verwendete auch Enterprise Windows und nicht die Pro-Version, die die meisten Firmen verwenden.
Jetzt habe ich einen Kunden, dessen ausgelagerte IT nur Domänenadministratoren für die Installation von Workstations einsetzt. Und während alle ihre Produktionsmaschinen Pro-Lizenzen verwenden, verfügt die VM, die sie für meine Tests eingerichtet haben, über eine Enterprise-Lizenz von 21H2, weil diese Lizenz verfügbar war.
Ich habe also zwei Fragen …
1: Werde ich Probleme mit dieser VM haben, wenn ich als Domänenadministrator angemeldet bin und versuche, PowerShell lokal auszuführen? Und wenn ja, ist dies (immer noch?) ein Enterprise-Problem?
2: Meiner Meinung nach ist es die beste Vorgehensweise, für die Installation von Workstation-Software kein Domänenadministratorkonto zu verwenden. Warum sollten mehrere Personen DA-Anmeldeinformationen haben, die technisch nicht erforderlich sind? Ich bin nicht in der Position, ihrer ausgelagerten IT zu sagen, wie sie Dinge zu tun hat, aber ich möchte wissen, ob mein Rat an andere, KEIN DA zu verwenden, begründet ist. Vorausgesetzt, ich liege damit richtig, wäre ein Verweis auf ein Whitepaper von Microsoft, auf das ich die Leute dann hinweisen kann, ebenfalls sehr hilfreich.
Und zur Klarstellung: Ich verwende PowerShell, um komplexe und umfangreiche Autodesk-Installationen zu automatisieren, daher die Frage hier unter dem PowerShell-Tag.