使用power shell, 远程将AD用户添加到对应计算机的管理员组

在运维过程中，需要临时将用户的加到对应的管理员组里，让用户可以临时安装一些应用程序。我们可以轻松的使用power shell 实现此功能。

1.加用户 DC1\LinD 到server2 的管理员组里，使用 Invoke-Command 使用

Invoke-Command -ComputerName Server2 -ScriptBlock {Add-LocalGroupMember -Group "Administrators" -Member "DC1\Lind"}

 

2. 获取管理员组里的成员名单 

Invoke-Command -ComputerName Server2 -ScriptBlock {Get-LocalGroupMember -Name "Administrators"}
 

3. 将临时加入管理员组的域用户DC1\LinD，从管理员组里移走

Invoke-Command -ComputerName Server2 -ScriptBlock {Remove-LocalGroupMember -Group "Administrators" -Member  "DC1\Lind"}

4. 为每个电脑创立一个本地用户，并将这个本地用户加入管理员组，以确保在域无法使用的前提下，可以本地