Legitimidade parece vaga.
Se por fonte você está se referindo ao Autor, que está disponível no nó Principals:
$xmlFile.Task.Principals.ChildNodes
id GroupId RunLevel
-- ------- --------
Author S-1-5-32-545 LeastPrivilege
Uma abordagem alternativa pode ser auditar quando e quem cria uma tarefa agendada. Hera são os IDs do evento de segurança para o Windows 2008 R2:
4698 A scheduled task was created.
4700 A scheduled task was enabled.
4702 A scheduled task was updated.