Start-Process -Credential 在 windows-startup-script-ps1 中默默失败

我正在尝试在 GCP 上自动设置 ADFS。为此，我尝试在使用

New-ADuser

安装 ADFS 之前创建一个服务用户。我想在

windows-startup-script-ps1

中做到这一点。但是，由于脚本运行的帐户没有执行此操作的权限，因此我需要切换到委派管理员帐户。当我尝试使用

Start-Process

执行此操作时，它不会提供任何输出，并且实际上不会运行该命令。这是一个简化的示例，其中使用

echo

和

Out-File

而不是

New-ADuser

。

# Copyright 2024 Google LLC.
# SPDX-License-Identifier: Apache-2.0
$Password = ConvertTo-SecureString '[redacted]' -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential 'adfs\setupadmin', $Password
Start-Process powershell '-NoProfile', '-Command', {echo 'it works' | Out-File test.txt} -Credential $Credential -Wait

Write-Output 'test.txt:'
Get-Content test.txt

这会产生错误：

Get-Content : Cannot find path 'C:\Windows\system32\test.txt' because it does not exist

如果我删除

-Credential $Credential

，它会运行，但如果我尝试执行

New-ADuser

，它将失败并出现权限错误。另一方面，如果我在创建实例后通过 RDP 进入实例并以管理员身份运行 Powershell，则

Start-Process

和

-Credential

可以正常工作。为什么它在

windows-startup-script-ps1

中不起作用？有解决办法吗？

我还尝试提供

powershell.exe

的完整路径，但结果相同。

更新：我尝试使用

gcloud compute ssh

而不是启动脚本（这本来是一个可以接受的解决方法），发现它也在那里失败（相同的行为）。根据我的研究，看起来

Start-Process -Credential

可能在会话 0 中不起作用。