Могут ли Windows разрешить делегирование между доменами?
У меня два домена
foo.local
test.local
Я могу запускать командлеты powershell hyper-v на сервере test.local hyper-v, если я использую виртуальную машину, которая находится в домене test.local.
Get-VM -ComputerName hyperv01.test.local
Я хочу иметь возможность запускать эту же команду со своей рабочей станции, которая находится в домене foo.local.
Я считаю, что мне нужно включить делегирование на сервере Hyper-V, чтобы моя рабочая станция могла запускать команды hyperv, однако, похоже, я не могу изменять домены в консоли администратора. 
Есть ли способ разрешить запуск моей рабочей станции в домене foo.local Get-VM на сервере hyperv в домене test.local?
Удаленное взаимодействие PowerShell и делегирование учетных данных Windows - это разные вещи. Большая часть удаленного взаимодействия выполняется без делегирования учетных данных.
Делегирование позволяет компьютеру, к которому вы подключаетесь удаленно, брать ваши учетные данные и повторно использовать их для перехода на третий сервер. Это влияет на безопасность, но иногда необходимо, особенно при управлении группами хостов Hyper-v.
Удаленное взаимодействие не требует делегирования для вашего первоначального подключения. Есть несколько способов аутентификации на удаленном сервере. В вашем домене вы по умолчанию используете Kerberos. Если вы хотите использовать Kerberos для аутентификации на сервере в удаленном домене, администраторам домена потребуется настроить доверие домена.
Для машин, которые не находятся в одном домене (или даже в рабочей группе), вы можете использовать аутентификацию по сертификату. Секреты удаленного взаимодействия PowerShell - это бесплатная электронная книга от сообщества PowerShell, которая проведет вас через настройку.
Вам придется либо установить доверие между двумя доменами, или используйте Удаленное взаимодействие Powershell и установить удаленный сеанс PS для hyperv01.test.local с помощью test.local учетные данные, а затем запустите Get-VM в контексте этого сеанса WinRM.