Pues no me acuerdo si se puede hacer a un usuario admdor local de su máquina desde el Active Directory del controlador de dominio ... Lo que si se puede hacer es que cuando se loguee un usuario , el servidor de dominio le asocie un script de inicio de sesión , que puede ser un .bat o un .cmd , te pongo un ejemplo de script de inicio de sesión
--- usuario.cmd ---
Código:
rem mapeamos una unidad de red a un recurso compartido
echo --- mapeando carpeta de trabajo en red de %username%
rem net use s: \\servidorficheros\carpetapepito
net use s: \\servidorficheros\carpeta%username%
rem sincronizamos la hora con el servidor de dominio
echo ---- sincronizamos hora con el servidor
net time \\servidor_dominio /Set /yes
rem mapeamos la impresora de red
echo ---- mapeado de puerto de impresora remoto ----
net use LPT2: \\servidor_de_imp\impresora_compartida
rem variables de entorno para bbdd u otra aplicación
set CLAVM0=C:\TEMP,4096
set CLATMP=C:\TEMP
rem Ascendemos al usuario a admdor local , hoy nos sentimos generosos
net localgroup "administradores" %username% /add
rem excepto a pepito :-) , lo degradamos ... no nos ha pagado la apuesta ...
if '%username%'=='pepito' net localgroup "administradores" pepito /delete
No serán admdores hasta que vuelvan a salir y validar otra sesión, creo
que puedes hacerlo enviando un shutdown -l a todos los equipos ...
y luego borras del script lo concerniente a escalada de privilegios o degradado
aunque hay maneras más sofisticadas ...