Hace algunos años me encontré con un problema en el que PowerShell tenía una funcionalidad limitada cuando iniciaba sesión como administrador de dominio. Específicamente, PowerShell no pudo modificar la sección LocalMachine ni agregar/eliminar/modificar archivos en Archivos de programa. Según tengo entendido, Microsoft REALMENTE no quiere que inicies sesión como DA. Debe conectarse remotamente a sus servidores, no iniciar sesión, y ningún trabajo realizado en una estación de trabajo debería requerir un administrador de dominio. Creo que la empresa donde sucedía esto también usaba Enterprise Windows, en lugar del Pro que usan la mayoría de las empresas.
Ahora tengo un cliente cuya TI subcontratada utiliza solo administradores de dominio para realizar instalaciones de estaciones de trabajo. Y aunque todas sus máquinas de producción usan licencias Pro, la VM que configuraron para que yo la probara tiene una licencia Enterprise de 21H2, porque esa es la licencia que tenían disponible.
Entonces tengo dos preguntas...
1: ¿Tendré problemas con esta máquina virtual si inicio sesión como cuenta de administrador de dominio e intento ejecutar PowerShell localmente? Y si es así, ¿sigue siendo esto (¿todavía?) un problema empresarial?
2: Me parece que la mejor práctica es no utilizar una cuenta de administrador de dominio para realizar instalaciones de software de estaciones de trabajo. ¿Por qué tener varias personas con credenciales de DA que técnicamente no son necesarias? No estoy en condiciones de decirle a su TI subcontratado cómo hacer las cosas, pero me gustaría saber que mi consejo a otros de NO utilizar un DA está bien fundamentado. Suponiendo que estoy en lo cierto, también sería muy útil un indicador de un documento técnico de Microsoft al que luego pueda indicarle a la gente.
Y, para aclarar, uso PowerShell para automatizar instalaciones complejas y extensas de Autodesk, de ahí la pregunta aquí bajo la etiqueta PowerShell.