Роман Безруков

Безотносительно того что там в скрипте наворочено.
Если у вас идет копирование с сети внутри invoke-command - вы получаете классический double-hop == access denied

Копировать надо со своей машины или по шаре типа c$ или открывать ремотную сессию и копировать в сессию (-tosession)

Думаю, вам прежде всего надо разбить свой скрипт на шаги помельче.

и каждый шаг выполнить отдельно, контролируя его выполнение. То есть выполнять не из файла, а самостоятельно из консоли.
1. получить список компов: $computers = ...
2. проконтролировать что получили то что надо: $computers.Count; $computers[0]
3. Выполнить первую часть установки на одном из компов: Invoke-Command -ComputerName $computers[0] { тут команда установки chocolatey }
4. убедиться что всё встало: залезть на комп и посмотреть
5. Поставить софт на этот комп: Invoke-Command -ComputerName $computers[0] { тут команды choco install }
6. убедиться что всё встало: залезть на комп и посмотреть
7. прочистить список компов от тех кто выключен: самостоятельное упражнение
8. повторить пункты 3 и 5 на прочищенном списке: самостоятельное упражнение

В результате из шагов 1, 7 и 8 сможете скомбинировать рабочий скрипт

И скрипты свои пишите так же - по команде на строке, не экономьте переводы строк, читать невозможно.
И не злоупотребляйте пайпами пока не понимаете что получаете на каждом их этапе, пишите всё в переменные

Если знаете Powershell - то да, есть быстрый способ выгрузить и группы и их членов, и пользователей и их членство в группы, и затем собрать данные в любую таблицу.
Собираете нужные вам массивы данных в переменные, а затем комбинируйте как вам нужно.

Нет, не очищается.

Отключить целевой комп от интернета. А еще лучше - если уж такая паранойя - и из розетки выдернуть. По другому - никак.

Аналогичные решения на самописных скриптах регулярно встречал в enterprise среде, да и сам использовал. Потому что гибко, можно заточить как хочется, со всеми вывертами enterprise окружения. Никакой готовый софт обычно не в состоянии обеспечить все потребности на 100%, поэтому используют самописные скрипты.
На батниках все ваши хотелки можно реализовать, используя дополнительные инструменты командной строки. Если плохо знаете язык, то можете использовать любой известный скриптовый язык или подучить cmd, там не весть какая премудрость. В винде кроме cmd и posh из коробки есть еще VBScript и JScript их то же можно использовать. Хорошо для подобных задач подходит python, но его придется ставить отдельно, часто это бывает не приемлемо.

Вам потребуется преобразовать ваши hastable в [PSCustomObject] и
изучить возможности Compare-Object

Преобразовать просто - [PSCustomObject]$hastable
А потом, когда у вас будут объекты, а не хеши, их можно сравнивать по отдельным свойствам
В частности, можно будет попробовать

#...
# вместо # $stammArtikelWebseite += $newRoW
$stammArtikelWebseite += [PSCustomObject]$newRoW
# ...
# то что в $Import - уже объекты, их можно менять на месте
# или также из вашего хеша сделать 
# вместо # $stammArtikelcsv += $newRow1
$stammArtikelcsv += [PSCistomObject]$newRow1
#...

# А потом:
Compare-Object -ReferenceObject  $stammArtikelWebseite  -DifferenceObject $stammArtikelcsv -Property preisohne

Можно настроить Split-Brain DNS и выдавать в каждой зоне только записи, относящиеся к ней.

# Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"

# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"

# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8

# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"

# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"

# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap