在运维过程中，需要临时将用户的加到对应的管理员组里，让用户可以临时安装一些应用程序。我们可以轻松的使用power shell 实现此功能。

1.加用户 DC1\LinD 到server2 的管理员组里，使用 Invoke-Command 使用

Invoke-Command -ComputerName Server2 -ScriptBlock {Add-LocalGroupMember -Group "Administrators" -Member "DC1\Lind"}

 

2. 获取管理员组里的成员名单 

Invoke-Command -ComputerName Server2 -ScriptBlock {Get-LocalGroupMember -Name "Administrators"}
 

3. 将临时加入管理员组的域用户DC1\LinD，从管理员组里移走

Invoke-Command -ComputerName Server2 -ScriptBlock {Remove-LocalGroupMember -Group "Administrators" -Member  "DC1\Lind"}

4. 为每个电脑创立一个本地用户，并将这个本地用户加入管理员组，以确保在域无法使用的前提下，可以本地管理员可以进入这台电脑，做任务修改。

 a. 首先要以管理员身份运行powershell. 

b. 然后完成下面二行命令

    $password = Read-Host -AsSecureString 

软件需要你以加密的方式增加密码

 

 

c. 再使用这个命令创建新的本地用户 

New-LocalUser -Name "BJAdmini" -Description "Beijing administartor" -Password $password -PasswordNeverExpires

d. 再使用如下命令，将新加入的用户加到管理员组里面去。

Add-LocalGroupMember -Group "Administrators" -Member "BJAdmini"

e.这时我们再来显示一下管理员组的成员名单。

Get-LocalGroupMember -Name "Administrators"

 

后记， 第四点，为计算机增加本机管理员，最简单的方法是使用组策略，而这里只是提供另外一种方法供借鉴而已。