Windows 10 企業版、PowerShell 和登入網域管理員

Windows 10 企業版、PowerShell 和登入網域管理員

幾年前,我遇到了一個問題:當以網域管理員身分登入時,PowerShell 的功能有限。具體來說,PowerShell 無法修改 LocalMachine 設定單元或新增/刪除/修改 Program Files 中的檔案。我的理解是微軟真的不希望你以 DA 登入。您應該遠端存取您的伺服器,而不是登錄,並且在工作站上完成的任何工作都不應需要網域管理員。我認為發生這種情況的公司也在使用 Enterprise Windows,而不是大多數公司使用的 Pro。

現在,我有一位客戶,其外包 IT 僅使用網域管理員來進行工作站安裝。雖然他們所有的生產機器都使用 Pro 許可證,但他們為我測試設定的 VM 具有 21H2 的 Enterprise 許可證,因為這是他們可用的許可證。

所以我有兩個問題...

1:如果我以網域管理員帳戶登入並嘗試在本機執行 PowerShell,此虛擬機器是否會出現問題?如果是這樣,這(仍然是?)是企業問題嗎?

2:在我看來,不使用網域管理員帳號進行工作站軟體安裝是最佳實務。為什麼有多個擁有技術上不需要的 DA 證書的人?我無法告訴他們的外包 IT 如何做事,但我想知道我對其他人不要使用 DA 的建議是有根據的。假設我的觀點是正確的,那麼我可以向人們指出微軟白皮書的指針也會非常有幫助。

而且,為了澄清,我使用 PowerShell 來自動執行複雜且廣泛的 Autodesk 安裝,因此這裡的問題位於 PowerShell 標籤下。

相關內容