Чтобы добавить юзеров в локадминов есть стандартный микрософтовский инструмент: групповые политики, а в ней есть пунктик группы с ограниченным доступом (Restricted Groups). И чего мудрить, настраивай и добавляй пользователей в любые локальные группы централизованно. [Ответ]