Несколько лет назад я столкнулся с проблемой, когда PowerShell имел ограниченную функциональность при входе в систему как администратор домена. В частности, PowerShell не мог изменять куст LocalMachine или добавлять/удалять/изменять файлы в Program Files. Насколько я понимаю, Microsoft ДЕЙСТВИТЕЛЬНО не хочет, чтобы вы входили в систему как DA. Вам следует удаленно подключаться к своим серверам, а не входить в систему, и никакая работа, выполняемая на рабочей станции, не должна требовать администратора домена. Я думаю, что фирма, где это происходило, также использовала Enterprise Windows, а не Pro, как большинство фирм.
Теперь у меня есть клиент, чей аутсорсинговый ИТ использует только администраторов домена для установки рабочих станций. И хотя все их производственные машины используют лицензии Pro, виртуальная машина, которую они настроили для меня для тестирования, имеет лицензию Enterprise 21H2, потому что это была доступная им лицензия.
Итак, у меня два вопроса...
1: Будут ли у меня проблемы с этой виртуальной машиной, если я войду в систему как администратор домена и попытаюсь запустить PowerShell локально? И если да, то это (все еще?) проблема Enterprise?
2: Мне кажется, что не использовать учетную запись администратора домена для установки программного обеспечения на рабочей станции — это лучшая практика. Зачем иметь нескольких человек с учетными данными DA, которые технически не нужны? Я не в том положении, чтобы говорить их аутсорсинговому ИТ, как что-то делать, но я хотел бы знать, что мой совет другим НЕ использовать DA обоснован. Если я прав, то ссылка на официальный документ Microsoft, на который я затем смогу указать людям, также была бы очень полезна.
И, для ясности, я использую PowerShell для автоматизации сложных и обширных установок Autodesk, поэтому вопрос здесь под тегом PowerShell.