Если под локальным админом вы имеете ввиду локального юзера, который создан именно а компе, а не в домене, попробуйте использовать имя пользователя без домена - "admin" и авторизацию negotiate, а не kerberos, по умолчанию
Если предположить что тэг Active Directory не просто так, то можно через
(Get-CimInstance -ComputerName comptername -Class Win32_ComputerSystem).Username
Узнать логин текущего пользователя
А потом по логину с помощью Get-ADUser login узнать уже другую необходимую инфу
Много программироаать :)
через get-adobject -filter 'objectclass -eq "organizationunit"' -searchbase 'cn=computers,'dn=site,dn=com' получать объекты, сортировать их, потом создавать аналогичныке в users через new-adobject
с удалением только могут быть проблемы- если внутри ou будут пользователи можно нарваться на неприятности.
P..S. вообще задача очень надуманная. Зачем держать две одинаковые структуры в разных ветках? Можно ведь и пользователей и компы рядом держать
Rename-ADObject меняет атрибут CN - то есть то, что отображается в списке
Соответственно и DistinguishedName
а DisplayName (Выводимое имя) ставится Set-ADUser -DisplayName
Если же нужно просто Имя, то это GivenName
DistinguishedName : CN=Чебуракин Геннадий Шапоклякович,OU=SOME_OU,DC=forma,DC=com
CN : Чебуракин Геннадий Шапоклякович
DisplayName : Чебуракин Геннадий Шапоклякович
Name : Чебуракин Геннадий Шапоклякович
Surname : Чебуракин
GivenName : Геннадий