又要通靈了，假設你已經把電腦加入網域內

情境1.這台電腦是個人用，所以只有這個使用者要被加進這台電腦的administrators內

情境2.這台電腦是共用電腦，每個網域的使用者都可以登入自己的帳戶，

所以要對登入的使用者，每登入一個帳戶就要加入這台電腦的administrators內。

通靈結果是: 情境一

由於你加入網域採用自動化處理，所以自動變數$env:username，一定是不能用了

請準備一個csv的文字檔，讓你的自動化腳本可以找的到歸屬的使用者

CSV格式如下，請自己修正

computer,username
PC001,testuser01
pc003,testuser03
nb005,testuser02
mc001,macuser05

然後將這個CSV設定成domain computers可以讀取，還有你自己的網域帳戶可以讀取

然後將這個CSV透過網域來做分享，利用Powershell載入csv，然後用電腦名稱查詢

載入CSV

import-csv

搜尋

| Where-Object{$_.computer -eq "pc001"}

pc001的電腦名稱要改成$env:computername

這樣就有辦法透過自身的電腦名稱，找到你原本預定要加的使用者名稱

有使用者名稱再新增到電腦本地端的administrators

新增使用者到本地端的指令 我就不貼了，用底下那篇的指令也OK，反正有很多種

就算取得使用者帳戶名稱，也無法在未加入的網域的狀態下

新增網域使用者到本機管理者群組，所以請在加入網域後再新增使用者

利用GPO部屬工作排程到該電腦上，觸發條件請改成系統啟動時

重複執行會發生此帳戶已被加入該群組的錯誤訊息，請自己用if做判斷

1. 把這台個人用電腦,獨立一個OU
2. 建一個專用的GPO

方式 1:
POWERSHELL:

Add-LocalGroupMember -Group Administrators -Member 網域\使用者帳號

備註:當下列方式 2,成立時, 這個方式 1,會在每次重開時,被方式 2取代.

方式 2:
參考 前輩的文章,把USER加到受限群組.