Windows のことはあまり書きたくないが忘れそうなのでメモ。
Administrator 以外のアカウントで PowerShell から new-adgroup とかやるとアクセスが拒否されました的なエラーが発生してしまう。
Domain Admin を与えてもダメ。
いろいろ調べたら以下で解決。
https://social.technet.microsoft.com/Forums/scriptcenter/en-US/3b5d43b5-80a0-4141-8d20-ec09a21d200c/unable-to-create-security-group-with-powershell
以下を【無効】にする。
管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション→ユーザアカウント制御: 管理者承認モードですべての管理者を実行する
で再起動を忘れずに。
