Há alguns anos, tive um problema em que o PowerShell tinha funcionalidade limitada quando conectado como administrador de domínio. Especificamente, o PowerShell não pôde modificar o hive LocalMachine ou adicionar/excluir/modificar arquivos em Arquivos de Programas. Meu entendimento foi que a Microsoft REALMENTE não quer que você faça login como DA. Você deve fazer login remoto em seus servidores, não fazer login, e nenhum trabalho realizado em uma estação de trabalho deve exigir administração de domínio. Acho que a empresa onde isso estava acontecendo também usava o Enterprise Windows, em vez do Pro que a maioria das empresas usa.
Agora tenho um cliente cuja TI terceirizada usa apenas administradores de domínio para fazer instalações de estações de trabalho. E embora todas as suas máquinas de produção usem licenças Pro, a VM que eles configuraram para eu testar tem uma licença Enterprise 21H2, porque essa é a licença que eles tinham disponível.
Então eu tenho duas perguntas...
1: Terei problemas com esta VM se estiver conectado como uma conta de administrador de domínio e tentar executar o PowerShell localmente? E se sim, isso (ainda?) é um problema empresarial?
2: Parece-me que não usar uma conta de administrador de domínio para instalar software de estação de trabalho é uma prática recomendada. Por que existem várias pessoas com credenciais de DA que não são tecnicamente necessárias? Não estou em posição de dizer à TI terceirizada como fazer as coisas, mas gostaria de saber que meu conselho a outras pessoas para NÃO usarem um DA é bem fundamentado. Supondo que eu esteja correto nisso, uma indicação de um white paper da Microsoft para o qual eu possa indicar às pessoas também seria muito útil.
E, para esclarecer, eu uso o PowerShell para automatizar instalações complexas e extensas da Autodesk, daí a questão aqui sob a tag PowerShell.