Если вы выполняете сценарий на стороне клиента центральным сервером и выполняете его с разрешениями администратора домена, вы получите проблему с безопасностью, поскольку локальные администраторы могут изменить сценарий и, следовательно, смогут выполнять все, что захотят, с разрешениями администратора домена.Я бы назвал это уязвимостью и повышением привилегий.
Я бы пытался выполнять только те программы / команды на сервере, которые напрямую изменяют данные на клиенте (например, доступ к файловой системе через общий доступ или удаленный доступ к реестру).
Кроме того, насколько я помню, пользователь не получит никакой обратной связи с графическим интерфейсом, поэтому он сам должен следить за выходом и состоянием успеха / сбоя.