Несколько лет назад я столкнулся с проблемой, когда PowerShell имел ограниченную функциональность при входе в систему в качестве администратора домена. В частности, PowerShell не мог изменить куст LocalMachine или добавить/удалить/изменить файлы в Program Files. Насколько я понимаю, Microsoft ДЕЙСТВИТЕЛЬНО не хочет, чтобы вы входили в систему как DA. Вы должны удаленно подключаться к своим серверам, а не входить в систему, и никакая работа, выполняемая на рабочей станции, никогда не должна требовать администратора домена. Я думаю, что фирма, в которой это происходило, также использовала Windows Enterprise, а не Pro, которую использует большинство фирм.
Теперь у меня есть клиент, чей ИТ-аутсорсинг использует только администраторов домена для установки рабочих станций. И хотя все их рабочие машины используют лицензии Pro, виртуальная машина, которую они настроили для меня, имеет лицензию Enterprise 21H2, потому что у них была доступная лицензия.
Итак, у меня два вопроса...
1: Будут ли у меня проблемы с этой виртуальной машиной, если я войду в систему как учетная запись администратора домена и попытаюсь запустить PowerShell локально? И если да, то является ли это (все еще?) проблемой Enterprise?
2: Мне кажется, что лучше всего не использовать учетную запись администратора домена для установки программного обеспечения рабочей станции. Зачем иметь несколько человек с учетными данными DA, которые технически не нужны? Я не в состоянии указывать их аутсорсинговым ИТ, как делать что-то, но я хотел бы знать, что мой совет другим НЕ использовать DA хорошо обоснован. Предполагая, что я прав в этом, указатель на официальный документ Microsoft, на который я могу указать людям, также был бы очень полезен.
И, чтобы уточнить, я использую PowerShell для автоматизации сложных и обширных установок Autodesk, поэтому вопрос здесь под тегом PowerShell.
