MaxKozlov

Вы так все усложнили...
Назначаете вручную одному пользователю нужные вам интервалы, затем берете его как шаблон и распространяете на нужную вам группу, либо берете значение из этого шаблона и вставляете в свой скрипт
Вот простенький скрипт, который делает то, что вам нужно:

$templateuser='a.khramov'
$templatehours= Get-ADUser -Identity $templateuser -properties logonHours
Get-ADGroupmember "msk-VPN_Users" |foreach {Set-ADUSer $_.samaccountname -Replace @{logonHours = $templatehours.logonHours} }

Плюс статики - если оборудование загрузится быстрее DHCP-сервера, то оно будет иметь нормальный IP.
Плюс DHCP - централизованное управление адресами и выдача адресов всем устройствам без их ручной настройки.
У себя прописываю статические IP на серверах и сетевых принтерах, DHCP с привязкой к MAC для стационарных десктопов, DHCP из пула для остальных.

PowerShell скрипт...
со стороны Exchange - через Get-Mailbox получаете список ящиков, у любого ящика есть свойство EmailAddresses (массив адресов) - собственно, из него и удаляете лишние адреса. Ну и Set-Mailbox закрепляет новый набор адресов.
со стороны Active Directory можно пошатать атрибут proxyAddresses с тем же результатом

Потому что Ансибл при использовании модулей не пишет в терминале systemctl restart. У него все телодвижения происходят через врапперы, запускаемые местным питоном (см.).

Кривая альтернатива - делать перезапуск не через systemd, а через shell/command. Тогда точечные правила в судоерс проканают.

Почему бы не разрешить ансибловому пользователю запускать всё подряд через sudo без пароля? Главное, его SSH-ключ храните понадёжнее и всё.

function Get-ResultFilePath {
    param (
        # Путь к файлу, который копируется
        [Parameter(Mandatory = $true)]
        [System.String]
        $SourcePath,
        # Путь к папке, в которую необходимо скопировать файл
        [Parameter(Mandatory = $true)]
        [System.String]
        $DestinationFolder
    )

    # Вариант 1
    $File = Get-Item -Path $SourcePath
    $DestinationPath = Join-Path -Path $DestinationFolder -ChildPath "$($File.BaseName)$($File.Extension)"

    $i = 1
    While (Test-Path -Path $DestinationPath) {
        $DestinationPath = Join-Path -Path $DestFolder -ChildPath ($File.BaseName, $File.Extension -join "($i)")
        $i++
    }

    # Вариант 2
    # $FileBaseName = [System.IO.Path]::GetFileNameWithoutExtension($SourcePath)
    # $FileExtension = [System.IO.Path]::GetExtension($SourcePath)
    # $DestinationPath = Join-Path -Path $DestinationFolder -ChildPath "$FileBaseName$FileExtension"

    # $i = 1
    # While (Test-Path -Path $DestinationPath) {
    #     $DestinationPath = Join-Path -Path $DestFolder -ChildPath ($FileBaseName, $FileExtension -join "($i)")
    #     $i++
    # }

    return $DestinationPath
}

$DestFolder = 'F:\tmp'
$Path = 'C:\tmp\FileName.pdf'

Copy-Item -Path $Path -Destination (Get-ResultFilePath -SourcePath $Path -DestinationFolder $DestFolder)

Если не ошибаюсь, то этой командой выполняется только настройка службы синхронизации времени.
А принудительная синхронизация это w32tm /resync

Ботов писать относительно просто, порог вхождения минимальный по сравнению с программированием под iOS и андроид, да и проще написания десктопных приложений с GUI, а в использовании боты проще, чем утилиты командной строки.
Зато в результате может получиться довольно функцинальная штука. Легко настроить многоэтапную диалоговую коммуникацию с пользователем, получить для обработки изображения и фото, возвращать ссылки на скачивание результатов.

Так вооот! Из-за этого невысокого порога вхождения развелось куча "курсов" программирования для чайников, которые первым упражнением, полезность которого удается легко показать ученикам, выбирают написание бота.
И так у этих коуч-питонистов легко всё получается (ещё бы, надо де продать курс с первого бесплатного занятия), что у незадачливых школьников появляется неиллюзорная вера в себя и они бегут повторять увиденное на ютубе, а потом, когда, конечно же, то-то идёт не так как показано в видосе, они бегут сюда спрашивать как всё надо сделать, чтобы работало.

В общем все хотят всё и сразу, и чтоб легко, бесплано и не надо было учиться.

Не понимаю необходимость бесконечного цикла.

Теперь вывод информации отрабатывает три раза, а имя проверяемого пк спрашивает дважды

потому что вы добавляете введенное имя компа в набор $ArrComputers, а потом дергаете каждый раз весь $ArrComputers через ForEach, т.е. первый ответ на первый ввод, второй и третий ответы - на второй ввод, т.к. в наборе уже два имени

По скрипту вижу такие варианты:
1. Если Вы хотите, чтобы скрипт постоянно висел и спрашивал имя компа (цикл While), тогда набор $ArrComputers и цикл ForEach не нужны, т.е. спросили имя - обработали запрос
2. В переменную $ArrComputers имена компов можно передать через запятую, т.е.

$ArrComputers = Read-Host("Введите имена компьютеров через запятую")

Далее передаете $ArrComputers в параметре -ComputerName командлету Get-WmiObject и форматируете вывод как вам надо:

$computerDrives = Get-WmiObject -Class MSFT_PhysicalDisk -Namespace "root\Microsoft\Windows\Storage" -ComputerName $ArrComputers | Format-Table (или Format-List) prop1,prop2...  
$computerOS = get-wmiobject Win32_OperatingSystem -ComputerName $ArrComputers

Цикл ForEach не нужен
3. Убираем цикл While вообще. Набор $ArrComputers заполняем именами компов из какого-нибудь файла, далее обрабатываем их в цикле ForEach.

Думается мне, что как-то так должно быть:

$Paths = Import-Csv -Path "C:\temp\OldFiles.csv" -Delimiter ';'
$ToMove = "C:\temp\ToMove.csv"
foreach  ($Row in $Paths)
{
    $Path = $Row.FullName
    If ($Path.Substring(0,2) -eq "\\")  {$Newpath = ("\\?\D:\11111\To_Move" + $Path.Remove(0,12))}
    $Destpath = Split-Path $Newpath -Parent
    $Row | Add-Member -NotePropertyName "NewPath" -NotePropertyValue $DestPath
}
$Paths | Export-Csv -Force -Path $ToMove -Encoding UTF8 -Delimiter ";" -NoTypeInformation

Большинство вещей - без проблем. Например, можно использовать таск authorized_keys для аккуратного прописывания ключа вместо ручного его закидывания на сервер. Есть таски для создания пользователей и групп, установки софта, копирования файлов и создания их по шаблону...

Некоторые вещи можно делать косвенным путём, копируя и генерируя конфиги, запуская свои кастомные команды через таск shell, итд итп. Например, конфигурить sudo можно через создание файла с нужным содержимым в /etc/sudoers.d, не трогая основной конфиг.

В общем, даже если останутся некоторые задачи, которые ansible не сможет автоматизировать достаточно хорошо, во всём остальном он очень сильно облегчит сопровождение серверов, особенно подготовку новых.