AD域服务器中是否可以用powershell给域用户添加和删除管理员权限

AD域服务器中，是否可以用powershell给域用户添加和删除管理员权限
公司突然决定收回所有员工域账户的本地管理员权限

除了远程给用户 shift+右击 以其他用户身份运行 来安装程序外，还有什么办法可以做这个操作
听说powershell远程到用户电脑上可以添加删除管理员权限，但是没找到命令，望指点一下！谢谢

Active Directory 组管理与用户管理密切相关。 可使用 Windows PowerShell Active Directory 模块的 cmdlet 来创建和删除组并修改组属性。 还可使用这些 cmdlet 来更改组成员身份。
可以在域计算机通过GPO下发一个group，作为计算机admin group。
需要给用户临时添加admin权限时，用户加入到这个group即可。需要取消时，就将用户从这个group中移除。

New-ADGroup -Name ApplicationAdmins -GroupScope Global 

*-ADPrincipalGroupMembership 将用户帐户添加为组成员。

这个链接有与你类似的需求，你可以参考：https://www.likecs.com/ask-10218495.html
如果以上对您有帮助，望采纳。谢谢！

Invoke-Command -ComputerName 主机名 -ScriptBlock {Add-LocalGroupMember administrators -Member 具体的登录名称}