Se o UAC estiver ativo e configurado para exigir aprovação manual para ações administrativas, não há como ignorá-lo; isso é por design. Sua única opção é configurá-lo de uma maneira diferente.
Você pode gerenciar o UAC usando Políticas de Grupo ou a diretiva de segurança local de cada sistema; Dessa forma, você pode permitir que usuários administrativos executem ações administrativas sem serem solicitados pelo UAC a cada vez. Isso pode ser definido separadamente para a conta de administrador interna e para todos os outros usuários administrativos; infelizmente, não há como ignorar o UAC apenas para um usuário específico (a menos que esse usuário seja o Administrador interno), portanto, não é possível criar uma conta de usuário de desvio do UAC para usá-lo em sua implantação.
Sua melhor opção aqui é configurar o UAC para aprovação automática antes de iniciar sua implantação, executar sua implantação do Puppet e reativar o UAC; A maneira mais fácil de fazer isso é criar uma UO do Active Directory para testar computadores, vincular um GPO apropriado a essa UO, colocar computadores dentro da UO durante a implantação e movê-los de volta para onde eles pertencem após a implantação ser concluída.