你之前用的两种方法都在参数格式和凭证处理上踩了坑——PowerShell的Start-Process和Invoke-Command对凭证的要求是PSCredential对象，不能直接传明文密码；另外要执行的命令也需要正确传递，不能直接跟在参数后面。下面是具体的修正方案：

第一步：先创建合法的域用户凭证对象 #

PowerShell的-Credential参数只接受PSCredential类型的对象，所以我们需要先把明文密码转换成安全字符串，再创建凭证对象：

# 把明文密码转为SecureString
$password = ConvertTo-SecureString "abc1234" -AsPlainText -Force
# 创建域用户凭证
$credential = New-Object System.Management.Automation.PSCredential ("domain.com\Admin", $password)

⚠️ 注意：生产环境里绝对不要写明文密码！更安全的方式是用交互式输入：

$credential = Get-Credential "domain.com\Admin"

运行后会弹出窗口让你输入密码，避免密码泄露。

方法一：修正后的Start-Process写法 #

Start-Process需要把要执行的命令通过-ArgumentList传递，并且用-Command指定要运行的PowerShell命令：

# 后台执行，不弹出新窗口并等待执行完成
Start-Process powershell.exe -Credential $credential -ArgumentList "-Command", "New-DfsReplicationGroup -GroupName 'RG01'" -NoNewWindow -Wait

如果需要看到执行输出，可以加上-RedirectStandardOutput参数把结果写到文件里：

Start-Process powershell.exe -Credential $credential -ArgumentList "-Command", "New-DfsReplicationGroup -GroupName 'RG01'" -NoNewWindow -Wait -RedirectStandardOutput "C:\dfs_result.txt"

方法二：修正后的Invoke-Command写法 #

Invoke-Command需要用-ScriptBlock包裹要执行的命令，本地执行的话可以指定-ComputerName localhost：

Invoke-Command -ComputerName localhost -Credential $credential -ScriptBlock {
    New-DfsReplicationGroup -GroupName "RG01"
}

执行后会直接在当前窗口返回命令结果，方便你查看是否创建成功。

额外注意事项 #

• 确保域用户domain.com\Admin拥有创建DFS复制组的权限，否则会报权限不足的错误。
• 如果执行命令的机器没有安装DFS管理工具，New-DfsReplicationGroup命令会不存在，需要先安装：

  Install-WindowsFeature RSAT-DFS-Mgmt-Con
  

• 长期使用的话，建议把加密后的密码存储到文件里，避免每次输入：

  # 第一次运行：存储加密后的密码（仅需执行一次）
  $password = ConvertTo-SecureString "abc1234" -AsPlainText -Force
  $password | ConvertFrom-SecureString | Out-File "C:\safe_storage\admin_pass.txt"
  
  # 后续使用：读取加密密码并创建凭证
  $securePass = Get-Content "C:\safe_storage\admin_pass.txt" | ConvertTo-SecureString
  $credential = New-Object System.Management.Automation.PSCredential ("domain.com\Admin", $securePass)
  

内容的提问来源于stack exchange，提问作者hazel