使用凭据安排任务或作业在 AD 升级启动后运行

我正在安装一个新的 VM 实验室、几台 Windows 2016 服务器和 AD 林。实验室的一部分是在新林中安装 DC。我对功能安装和升级没有任何问题。

我的问题 - 我想在创建 DC 后立即创建目录用户

我需要重新启动服务器才能添加 AD 用户。因此，我尝试使用 powershell 来安排任务或作业，以便在下次启动时使用脚本来创建相关用户，我了解“RunOnce”被认为是一个较旧的选项，所以我没有考虑它。

我对 powershell 命令没有问题，但对应该运行任务作业的用户有问题。或者也许我只是没有正确使用命令，但从逻辑上讲……我尝试注册的任务无法使用本地系统，因为它不会这样做，它实际上注册成功，包括“以管理员身份运行”，并且它配置为运行“无论用户是否登录”，但在启动后，该作业和任务（都尝试过）没有执行任何操作，可能是由于缺乏将用户添加到目录的权限。

我尝试使用我的用户运行计划任务，但是当它仍设置为作为本地系统运行时，它以一种奇怪的方式工作，可能是模仿或一些我不知道的东西。

如果我尝试使用本地用户，它将在升级后立即消失，并且我无法使用升级配置的域管理员，因为注册作业或任务会尝试验证用户凭据是否正确，并且在升级之前运行，我也尝试在之后运行，但它不起作用。如果我在启动后自己运行相同的脚本，那么它可以工作。

我希望有人能分享他的见解。我确实尝试了很多选择。

编辑我想我会尝试安排一个任务使用本地系统运行，但让它运行一个脚本，该脚本以必要的权限调用命令，我认为这是唯一的方法，任何其他用途都不行..我目前正在调试创建森林后无需重新启动，使用 psexec 我使用本地系统登录并尝试创建计划任务，它不允许本地管理员或域管理员凭据。当我尝试运行 runas 命令来打开 cmd 时，它确实接受了它，但花了很长时间，比如一分钟，其他尝试都很快..很奇怪..也许是做 dcpromo 的结果