要使用 PowerShell 将 AD 用户或本地用户添加到本地管理员组,我们需要使用Add-LocalGroupMember 命令。
要将本地用户添加到本地管理员组,
Add-LocalGroupMember -Group Administrators -Member TestUser -Verbose
上面的命令会将TestUser添加到本地管理员组。您可以在那里提供任何本地组名和任何本地用户名,而不是TestUser
如果计算机位于同一域中,您还可以通过提供域名将 Active Directory 域用户添加到本地管理员组。
例如,我们将从 AutomationLab 域中添加 Beta 用户,如下所示。
Add-LocalGroupMember -Group Administrators -Member AutomationLab\Beta
您可以提供以逗号 (,) 分隔的多个成员,但仅支持一个本地组。
Add-LocalGroupMember -Group Administrators -Member TestUser, Testuser2 -Verbose
要将本地用户或 AD 用户添加到远程计算机,请使用Invoke-Command。
Invoke-Command -ComputerName Computer1, Computer2 -ScriptBlock{ Add-LocalGroupMember -Group Administrators -Member TestUser1, TestUser2 }