A maneira mais simples é direcionar consultas ADSI para o provedor WinNT local - que retornará objetos locais no sistema em que você está interessado. Eles podem ser sistemas locais ou remotos, mas serão anexados à conta local e aos objetos de segurança o AD.
$user = [ADSI]"WinNT://joe-pc/joe"
Com isso, você pode consultar e modificar as propriedades do objeto $ user.
Para definir o sinalizador "Senha não expira", é necessário definir o sinalizador relevante no atributo UserFlags. Você pode encontrar uma tabela útil deles em Motobit aqui .
Para forçar a senha da conta do Joe no exemplo acima para nunca expirar:
$Never_Expire=0x10000
$user.UserFlags.value=$user.UserFlags.value -bor $Never_Expire
Modificar membros de grupos é um pouco mais complicado, mas o PowerShell Guy da Microsoft tem um passo a passo Andar embora para adicionar contas de usuário de domínio a um grupo local em um sistema que eu acho que é exatamente o que você precisa.