O servidor SBS adiciona a conta de domínio ao grupo de administradores no computador local. Isso é feito através de uma chamada WMI para o computador selecionado do servidor SBS que coloca a conta no grupo de administradores locais.
Um método para realizar isso por meio do PowerShell seria:
Function Add-DomainUserToLocalGroup
{
[cmdletBinding()]
Param(
[Parameter(Mandatory=$True)]
[string]$computer,
[Parameter(Mandatory=$True)]
[string]$group,
[Parameter(Mandatory=$True)]
[string]$domain,
[Parameter(Mandatory=$True)]
[string]$user
)
$de = [ADSI]"WinNT://$computer/$Group,group"
$de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path)
} #end function Add-DomainUserToLocalGroup
Código originado do cara de script blog.
Isso pode ser replicado de um servidor não-SBS, desde que o computador ao qual você está adicionando o usuário seja parte do domínio, o usuário que excede o comando tenha permissões para adicionar um administrador local e tenha as exceções de firewall para "Gerenciamento Remoto do Windows" está habilitado para a rede da qual o comando teria origem.