A "relação de confiança do domínio do homem pobre" parece fazer isso por mim.
Não estou tendo problemas ao usar "Usuários e Computadores do Active Directory" para administrar contas em um domínio não confiável pelo meu laptop (que não é membro de nenhum domínio) criando uma conta local com um nome de usuário e senha que corresponde a um usuário membro de "Admins. do Domínio" no domínio a ser gerenciado. Estou lançando o ADU & C com "Executar como" e fornecendo a credencial alternativa.
Esse mesmo método deve funcionar bem para o seu primeiro cenário, também. Experimente e veja.
(Meu cliente de laptop está executando o Windows XP Professional SP3 e o controlador de domínio de teste está executando o Windows Server 2003 Standard x86 R2 SP2).