看起来你碰到的核心问题是执行策略限制加上C:\Users目录的高权限要求，同时还要确保脚本能正确过滤排除用户。我来一步步帮你解决：

1. 先搞定执行策略的问题 #

你提到脚本在其他目录能跑，但C:\Users不行，而且执行策略提示更新成功却报错，大概率是这几个原因：

• 执行策略作用域不对：全局的执行策略可能被组策略限制，但你可以针对当前用户修改：

  Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
  

  这个命令允许当前用户运行本地未签名的脚本，远程脚本需要签名，适合内部环境使用。
• 组策略强制了执行策略：如果上面的命令无效，先查看当前生效的执行策略优先级：

  Get-ExecutionPolicy -List
  

  如果MachinePolicy或UserPolicy是Restricted或AllSigned，那本地修改会被覆盖，这时候需要联系域管理员调整组策略，或者临时用绕过方式运行脚本：

  powershell.exe -ExecutionPolicy Bypass -File .\你的脚本名.ps1
  

• 必须以管理员身份运行PowerShell：C:\Users是系统保护目录，删除用户配置文件需要管理员权限，右键PowerShell选择「以管理员身份运行」再执行脚本。

2. 优化你的删除旧配置文件脚本 #

这里给你一个更可靠的脚本示例，能正确过滤30天未使用的配置文件，排除管理员等特定用户，还能避免删除正在加载的配置：

# 获取30天前的日期
$cutoffDate = (Get-Date).AddDays(-30)

# 获取符合条件的用户配置文件：超过30天未用、未加载、排除指定用户
$oldProfiles = Get-CimInstance Win32_UserProfile | Where-Object {
    $_.LastUseTime -lt $cutoffDate -and
    !$_.Loaded -and
    $_.LocalPath -notmatch 'Administrator|Default|Public|DomainAdmin|你要排除的用户名'
}

# 测试删除（先加-WhatIf确认，没问题后去掉）
$oldProfiles | Remove-CimInstance -WhatIf

# 如果要直接删除，去掉-WhatIf：
# $oldProfiles | Remove-CimInstance

为什么用Get-CimInstance而不是旧的Get-WmiObject？因为CIM是WMI的升级版，更稳定且支持更多特性。

3. 关于域控制器签名的疑问 #

如果你的企业组策略强制要求所有脚本必须数字签名，那确实需要用域控颁发的代码签名证书来签名脚本。操作步骤：

1. 从企业CA申请代码签名证书，导入到你的用户证书存储。
2. 用以下命令签名脚本：

   $cert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Select-Object -First 1
   Set-AuthenticodeSignature -FilePath .\你的脚本名.ps1 -Certificate $cert
   

但如果组策略没强制签名，RemoteSigned策略完全足够，不需要额外签名。

最后排查小技巧 #

• 运行脚本前先加-WhatIf参数测试，避免误删重要配置。
• 查看完整错误信息：如果执行策略报错被截断，用$Error[0] | Format-List -Force查看详细错误内容，定位具体问题。

内容的提问来源于stack exchange，提问作者Mansour Baitar