几年前,我遇到了一个问题,即当以域管理员身份登录时,PowerShell 的功能有限。具体来说,PowerShell 无法修改 LocalMachine 配置单元或添加/删除/修改 Program Files 中的文件。我的理解是,微软真的不希望你以 DA 身份登录。你应该远程登录到你的服务器,而不是登录,并且在工作站上完成的任何工作都不需要域管理员。我认为发生这种情况的公司也使用的是企业版 Windows,而不是大多数公司使用的 Pro。
现在我有一位客户,其外包 IT 部门仅使用域管理员进行工作站安装。虽然他们的所有生产机器都使用 Pro 许可证,但他们为我设置的用于测试的 VM 具有 21H2 企业许可证,因为这是他们可用的许可证。
所以我有两个问题...
1:如果我以域管理员帐户登录并尝试在本地运行 PowerShell,我会遇到此 VM 的问题吗?如果是这样,这(仍然是?)是企业问题吗?
2:我认为,不使用域管理员帐户来安装工作站软件是最佳做法。为什么让多个人拥有技术上不需要的 DA 凭据?我没有资格告诉他们的外包 IT 如何做事,但我想知道我建议其他人不要使用 DA 是否有根据。假设我的观点是正确的,那么指向 Microsoft 白皮书的指针也会非常有帮助,我可以向人们指出这一点。
而且,需要澄清的是,我使用 PowerShell 来自动化复杂而广泛的 Autodesk 安装,因此这里的问题出现在 PowerShell 标签下。