Aș recomanda să creați o sarcină programată pe fiecare mașină cu un declanșator de conectare, astfel încât să vă execute scriptul atunci când orice utilizator se conectează. Sarcina în sine poate rula sub SYSTEM sau Local Service sau orice altceva.
Vă puteți configura scriptul astfel încât să elimine sarcina programată când este finalizată, deși dacă ar trebui să ruleze cu fiecare utilizator care se conectează (din moment ce ați întrebat despre un script de conectare), probabil că nu este necesar. În acest caz, asigurați-vă că scriptul are o modalitate de a spune dacă modificările au fost făcute mai întâi, astfel încât să poată ieși cu grație.
Dacă s-ar putea să vă actualizați scriptul în mod regulat, puteți configura GPO-ul să îl copieze într-un director local atunci când utilizatorul se conectează, în timp ce Sarcina programată rulează un lot simplu după ce a fost declanșată să verifice dacă scriptul principal trebuie să fie scris în directorul local, apoi apelați-l odată ce este acolo.
Iată un exemplu despre cum să configurați o sarcină programată să ruleze la conectare (deși nu aș folosi contul de administrator pentru a executa sarcina): https://sid-500.com/2017/07/26/how-to-automatically-start-powershell-at-every-logon/
Rețineți că există moduri în care puteți stoca în cache o acreditări într-un script Powershell, dar este complicat să o sigilați, astfel încât să ruleze pe orice computer. O sarcină programată implementată pe mașinile dvs. în timpul construirii sau împinsă printr-un alt proces (cum ar fi SCCM) este mult mai ușoară.
