В любой среде, над которой я имел контроль, я всегда был настоящим сторонником минимального возможного полномочия для сервисных учетных записей.
В этом случае я предложил бы удостовериться, что учетной записи пользователя на удаленном сервере только разрешают выполнить маленький, строго определенный набор исполняемых файлов. Вы могли использовать несколько учетных записей на удаленной стороне и sudo для выполнения этого.
Даже в этом случае Вы все еще подвергаетесь локальным ошибкам расширения полномочий, так быть дотошными и отслеживать ошибки безопасности плотно.
Я не знаю, почему работа привычки WMIC, но powershell версия действительно работает:
$cred = get-credential tech1\xxxxx
(gwmi -comp 10.162.x.x -cred $cred Win32_OperatingSystem).Shutdown()
Вам предложат пароль, нет никакого пути вокруг этого предлагающий Вам пароль.
wmic /node: "machinename" os where primary="true" call shutdown
Должен иметь пробел после: должно быть заключено в кавычки имя машины и истина
. Используйте / пользователь: имя пользователя
между именем машины и операционной системой, если вам нужно аутентифицировать