Si l'UAC est actif et configuré de manière à exiger une approbation manuelle pour les actions administratives, il n'y a aucun moyen de le contourner ; c'est un choix délibéré. Votre seule option est de le configurer différemment.
Vous pouvez gérer l'UAC à l'aide des stratégies de groupe ou de la stratégie de sécurité locale de chaque système ; de cette façon, vous pouvez permettre aux utilisateurs administratifs d'effectuer des actions administratives sans être invités par l'UAC à chaque fois. Ce paramètre peut être défini séparément pour le compte de l'administrateur intégré et pour tous les autres utilisateurs administratifs. Malheureusement, il n'existe aucun moyen de contourner l'UAC uniquement pour un utilisateur spécifique (à moins que cet utilisateur ne soit l'administrateur intégré), ce qui signifie que vous ne pouvez pas créer un compte utilisateur contournant l'UAC afin de l'utiliser pour votre déploiement.
La meilleure solution est de configurer l'UAC pour une approbation automatique avant de commencer le déploiement, d'exécuter le déploiement de Puppet, puis de réactiver l'UAC. Le moyen le plus simple d'y parvenir est de créer un OU Active Directory pour les ordinateurs en attente, de lier une GPO appropriée à cet OU, de placer les ordinateurs dans l'OU pendant le déploiement et de les remettre à leur place une fois le déploiement terminé.
