În urmă cu câțiva ani, m-am confruntat cu o problemă în care PowerShell avea funcționalități limitate atunci când m-am conectat ca administrator de domeniu. În mod specific, PowerShell nu a putut modifica stupul LocalMachine sau a adăuga/șterge/modifica fișiere în Fișiere de program. Am înțeles că Microsoft CHIAR nu vrea să te conectezi ca DA. Ar trebui să vă conectați la distanță la servere, nu să vă autentificați și nicio lucrare efectuată pe o stație de lucru nu ar trebui să necesite Admin domeniu. Cred că firma în care s-a întâmplat acest lucru folosea și Enterprise Windows, mai degrabă decât Pro pe care îl folosesc majoritatea firmelor.
Acum am un client al cărui IT externalizat folosește numai administratori de domeniu pentru a face instalări pe stațiile de lucru. Și în timp ce toate mașinile lor de producție folosesc licențe Pro, VM-ul pe care l-au configurat pentru ca eu să îl testez are o licență Enterprise de 21H2, pentru că aceasta este licența pe care o aveau disponibilă.
Asa ca am doua intrebari...
1: Voi avea probleme cu această VM dacă sunt conectat ca cont de administrator de domeniu și încerc să rulez PowerShell local? Și dacă da, aceasta este (încă?) o problemă Enterprise?
2: Mi se pare că cea mai bună practică este a nu folosi un cont de administrator de domeniu pentru a face instalări de software pentru stația de lucru. De ce au mai multe persoane cu acreditări DA care nu sunt necesare din punct de vedere tehnic? Nu sunt în măsură să spun IT-ului lor externalizat cum să facă lucrurile, dar aș dori să știu că sfatul meu pentru alții să NU folosească un DA este întemeiat. Presupunând că am dreptate în acest sens, un indicator către o carte albă Microsoft către care apoi pot indica oamenii ar fi, de asemenea, de mare ajutor.
Și, pentru a clarifica, folosesc PowerShell pentru a automatiza instalările Autodesk complexe și extinse, deci întrebarea aici sub eticheta PowerShell.
