MaxKozlov

На ваших скринах видно, что питон (11104) всё ещё работает. Консолька, видимо, ждёт когда дочерний процесс закроется. При этом в процессах консоль уже не отображается, встречал подобное.

Но зачем так сложно ? почему не запускать сразу питон и уже с ним работать ?
И ещё видно, что питон запускает хром с селениумом, так что тут целое дерево убивать надо.

Гораздо логичнее выставлять флажок скрипту (файлик писать куда-нибудь, например, kill-pid-11104), видя который, питон сам себя корректно завершит, безо всяких убийств

Просто remote shutdown может быть недостаточно
The connection user must have the SeRemoteShutdown...

Особенно сервер

с become: true пробовали ?

Видимо связано с особенностями использования глобальных переменных

Я б от них избавился

function SearchAndReplace-HexPatternInBinaryFile {
    [OutputType([int[]])]
    param (
        [Parameter(Mandatory)]
        [string]$filePath,
        [string[]]$patterns,
        [byte[]]$newFileBytes
    )
......
.....
    $replacedPatternsIndexes = SearchAndReplace-HexPatternInBinaryFile -filePath $filePathArg -patterns $patterns -newFileBytes $newFileBytes

Сразу получается то же самое время

Но вообще странно считать время через Stopwatch без учёта чтения файла, который почему-то читается не после MAIN, а до. хотя по сравнению с поиском оно и маленькое :)

Вы слишком много хотите от Start-Process :)
Это просто winapi, которое не знает о том, что в качестве аргумента может быть не строка.
Поэтому всё упирается в интерпретатор параметров, который в вызываемом скрипте.

Я в своём примере в том самом вопросе не зря в called добавил ещё и вывод $args
Если в первом скрипте аргументы формировать как

$argumentList = '-noprofile', '-noexit', '-File', 'd:\called.ps1', "-FilePath `"$filepath`""
$argumentList += $patterns

А второй сделать как

param(
  [string]$FilePath #,
#  [array]$Patterns
)

То во втором именно в $args попадёт содержимое массива
Но по любому второй скрипт должен знать, что ему куда передают

Поэтому я такую проблему решал бы вообще с другой стороны :)

Достаточно добавить в запускающий скрипт #requires -RunAsAdministrator
и тогда запускаемому можно передавать всё что угодно, ведь его не надо будет запускать через
Start-Process, а можно будет просто вызывать из первого

Варианты бывают разные, По сути то же, что и в комментариях, но выглядит чуть более аккуратно :)
Особенно хорош вариант с -EncodedCommand, потому что там можно хоть целый скрипт написать

call.ps1

$filepath = "D:\test folder\with test file\myfile.exe"
$patterns = "11223344/55667788"

$argumentList = '-noprofile', '-noexit', '-File', 'd:\called.ps1', "-FilePath `"$filepath`"", "-patterns `"$patterns`""

Start-Process powershell -Verb RunAs -ArgumentList $argumentList

# Специально многострочный пример
$command = @"
d:\called.ps1 -FilePath `"$filepath`" -patterns `"$patterns`"
"@
$encodedCommand = [convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($command))

Start-Process powershell -Verb RunAs -ArgumentList '-noprofile -noexit -EncodedCommand', $encodedCommand

called.ps1

#requires -RunAsAdministrator

param(
  $FilePath,
  $Patterns
)
Write-Host "FilePath: >$FilePath<"
Write-Host "Patterns: >$Patterns<"

foreach ($a in $args) {
   Write-Host "Argument: >$a<"
}
Write-Host "---"

в цикле
Удалить папку и соответствующую папке запись в реестре в
"HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"

Естественно, включая всякие проверки на системные папки типа Default/AllUsers, RefCount, соответствие guid и т.д.
Те папки, которые в реестре не числятся и не являются системными - можно просто удалять

А простого способа, насколько я знаю, нет

Ну или можно поискать соответствующие модули

Вы можете предварительно через -replace заменить все эти сомнительные места на то, что вам надо, но в целом я согласен с Everything_is_bad, если вы собрались читать json, он должен быть валидным

У вас и так пароль уходит на сервер в нешифрованном виде.

То, что вы предварительно credential типа "шифруете" всё равно до сервера в таком виде не уходит. Оно только в памяти так хранится.
в SMTP сессии там всё равно Plain/Login

Можно отправлять через System.Net.Mail.SmtpClient

пример

Там с SSL всё гибче

Самое простое, если вас не устраивает Get-IniContent - поправить его, чтобы не путал :)

...
$ini = [ordered]@{}
...
$ini[$section] = [ordered]@{}
...

Или взять класс на c# Отсюда
и вкрячить его в свой powershell скрипт

если вы в оригинальной команде писали
sudo pip
это по сути установка из под рута
поэтому, просто
become: true
или (если есть необходимость)

become: true
become_user: root

p.s. Если посмотреть старые доки - там было даже sudo: yes, а не become

Работа WMI в общем случае не зависит от версии Powershell
Скорее всего у вас сама база WMI поломана
Можно попробовать "открыть" этот класс через wbemtest
Если откроется с проблемами, попробовать починить базу wmi
Примерно как здесь описано

А может быть дрова не поддерживают, но это маловероятно

Какой ответ вы ждёте ?

Я встречал в своей практике и чисто на скриптах и как отдельное приложение на C# (с возможностью запуска всё тех же скриптов для работы с exchange)

Мой вариант ответа - можно. Но скрипт будет большой и сложный.

С учётом необходимости создавать учётки там, где они сами не создаются, тот или иной вид скриптов всё равно понадобится.

Делать это средствами только скриптов, или использовать, например, какие-то прослойки в виде очередей или серверов sso - на ваш вкус и опыт писания/настройки всего промежуточного.

Только, на мой взгляд, БД здесь лишний элемент. Точнее, БД имеет смысл, только если запросы в AD для вас окажутся слишком дорогими (при большом количестве сотрудников)