MaxKozlov

Проверить и сравнить права можно через whoami /all
скорее всего там будет очень похоже

Если комп не в домене, то можно посмотреть на
LocalAccountTokenFilterPolicy

https://winintro.ru/windowspowershell2corehelp.en/...

Set the value of the LocalAccountTokenFilterPolicy registry entry to 1.

For example, the following command uses the New-ItemProperty cmdlet and the Windows PowerShell Registry Provider to create the LocalAccountTokenFilterPolicy registry entry on the local computer and set its value to 1.

new-itemproperty -name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -propertyType DWord -value 1

winrm quickconfig его ставит. если комп не в домене. Таким образом, ремотная сессия получает права админа без uac.

А сервис ssh установленный по дефолту вполне достаточен для выполнения с админскими правами.

Разве что некоторые вещи можно ставить только в интерактивной сессии. Тот же ssh-server ставится только интерактивно. Или локаль

Вам по-хорошему надо один раз получить список компов и в csv его сохранить, добавив поле-флаг "установлено"
И потом пробегаться по файлу в поисках "не установлено" + "доступно"
Для реультата ставить
Типа
1 скрипт - get-adcomputer ... | select name, installed | export-csv -path xxx
2 скрипт

#читаем список всех компов
$all=Import-csv xxx
#проходим по списку в поисках живых где неустановлено
foreach ($comp in $all) {
  # проверяем всякие условия
  if (-not $comp.installed -and
     (test-connection $comp.name) -and
     (-not (test-path ....)) { #можно еще условий добавить
     #install
     Invoke-command -computername $comp.name { 
          #тут команды установки
          # никаких повторных invoke-command и powershell НЕ надо
     }
     .....
     #ставим флаг что установлено
     $comp.installed=$true
  }
}
#экспортируем обратно в csv с установленными флагами
$all | export-csv xxx

И запускать периодически пока не будет установлено на всех

Что-то типа

Adb devices | select-object -skip 1 | foreach-object -parallel {
  $id=$_ -replace '\s+device'
  Adb -s $id install some.apk
}

Нужен Psv7 для свича -parallel
Если ест только 5.1 нужно использовать внешние модули
Posh-rsjob, threadJob, invoke-parallel. Ну и код под них поправить
P.s. про параллельное выполнение в вопросе не совсем внятно

Безотносительно того что там в скрипте наворочено.
Если у вас идет копирование с сети внутри invoke-command - вы получаете классический double-hop == access denied

Копировать надо со своей машины или по шаре типа c$ или открывать ремотную сессию и копировать в сессию (-tosession)

$fields = 'object1','object2','object3','object4','object5','object6'
$data = 'name object quantity
 name1 object1 1
 name1 object5 10
 name1 object2 5
 name2 object2 1
 name2 object3 4' -split "`r`n" | ConvertFrom-Csv -Delimiter ' '

foreach($d in ($data | Group-Object -Property name)) {
    $o = [ordered]@{ name = $d.name }
    $name_data = $d.Group | Group-Object -Property object -AsHashTable
    foreach ($field in $fields) {
        if ($name_data.ContainsKey($field)) {
            $o[$field] = $name_data[$field].quantity
        }
        else {
            $o[$field] = 0
        }
    }
    [PSCustomObject]$o
}

name    : name1
object1 : 1
object2 : 5
object3 : 0
object4 : 0
object5 : 10
object6 : 0

name    : name2
object1 : 0
object2 : 1
object3 : 4
object4 : 0
object5 : 0
object6 : 0

а складывать сазу в кучку было бы примерно так же. создать $o
в цикле заполнить поля, преобразовать в объект

p.s. интересно, подсветка powershell когда-нибудь появится ?

как-то приблизительно так

get-localuser | export-csv -delimiter ';' -encoding utf8 -notypeinformation -path d:\путь_к_файлу.csv

редактируем руками файл, дописываем колонку password

import-csv -delimiter ';' -encoding utf8 -path d:\путь_к_файлу.csv |
foreach-object {
  $pass =  New-Object System.Management.Automation.PSCredential 'a', ($_.password | ConvertTo-SecureString - AsPlainText -Force)
  new-localuser -Name $_.Name -Password $pass.password ..... # тут другие нужные параметры
}

Думаю, вам прежде всего надо разбить свой скрипт на шаги помельче.

и каждый шаг выполнить отдельно, контролируя его выполнение. То есть выполнять не из файла, а самостоятельно из консоли.
1. получить список компов: $computers = ...
2. проконтролировать что получили то что надо: $computers.Count; $computers[0]
3. Выполнить первую часть установки на одном из компов: Invoke-Command -ComputerName $computers[0] { тут команда установки chocolatey }
4. убедиться что всё встало: залезть на комп и посмотреть
5. Поставить софт на этот комп: Invoke-Command -ComputerName $computers[0] { тут команды choco install }
6. убедиться что всё встало: залезть на комп и посмотреть
7. прочистить список компов от тех кто выключен: самостоятельное упражнение
8. повторить пункты 3 и 5 на прочищенном списке: самостоятельное упражнение

В результате из шагов 1, 7 и 8 сможете скомбинировать рабочий скрипт

И скрипты свои пишите так же - по команде на строке, не экономьте переводы строк, читать невозможно.
И не злоупотребляйте пайпами пока не понимаете что получаете на каждом их этапе, пишите всё в переменные

По первому пункту - вы ищете пользователя, подставляя нечто, лежащее в $newuser
в коммандлет Get-ADUser
Ознакомьтесь, что там может быть. Скорее всего у вас что-то не то
Get-Help Get-ADUser -Parameter Identity

По второму - разберитесь что именно делает этот скрипт, чего не хватает именно вам и переделайте под себя. Когда разберётесь что делает, сможете понять чего не хватает.

в целом, Вам, похоже, на фриланс.

Запишите ошибку в файл и изучайте
Может у вашего система прав нет, например. Или инстанс, действительно, нужен в другом формате
Start-transcript в начале

Это ну совсем базовый синтаксис PS

Здесь вы увидите разницу в синтаксисе
https://stackoverflow.com/questions/29148462/diffe...
а уж куда добавить параметр -Parallel, думаю уже догадаетесь

Надо при получении ID сразу его и выбирать и записывать, а не парсить кривой текстовый вывод.

Хотя и его можно - сначала убрать перевод строки между [ и следующей строкой, потом оставить только такие строки, а потом убрать "["

но лучше собирать сразу так

Get-PnpDevice |
 Where {$_.HardwareID -notmatch 'PRINTENUM*|ROOT*|SW*|ACPIAPIC*|MONITOR*'} |
 Foreach { $_.HardwareID | Select -first 1 }

А почему бы просто не запускать
"C:\Program Files\Git\bin\git.exe" ? зачем ещё прослойка из sh ?

cd e:/Git/Project
& "C:\Program Files\Git\bin\git.exe" pull

Проще один раз всё загнать в один вызов.
Так и работать будет в разы быстрее и запустить можно одновременно на несколько компов, только в вывод надо имя компа включить

invoke-command -comp $comp {
  # а здесь все красоты
  # причём циклом
  $source @(
    @{ key name= '''; valuename=''},
    @{ key name= '''; valuename=''}
  )
  foreach ($src in $source) {
    get-itemproperty -path $src.keyname | select -expandproperty $src.valuename
  }
}

test опустил...
Проблема у вас в select-object

стандартный вызов, если он со свойствами, пытается подстроить последующий вывод под предыдущие возвращённые свойства. если вы вначале просите свойство "ProductID", то и в последующем вызове PS ждёт свойство ProductID, которого нет, вы подсовываете ему "SerialNumber"

Для этого в моём варианте используется параметр ExpandProperty, который превращает объект в строку