Embora eu concorde em última análise com @adaptr, isso não pode ser feito, alguns esclarecimentos de terminologia podem ser úteis.
Você pode criar grupos de segurança locais de domínio e aninhá-los. Pode depender do nível de função do domínio (o nosso é 2000, não muito atual) e pode depender da versão do servidor (nós executamos 2003 / 2008R2), mas isso pode ser feito.
No entanto, os grupos incorporados padrão do MS, locais e de domínio, têm um aninhamento restrito.
"Não é possível adicionar os grupos padrão localizados no container Builtin como membros de outros grupos. No entanto, você pode adicionar outros grupos como membros aos grupos padrão localizados no container Builtin."
link
Os grupos Administrador e Operadores de Backup estão na UO Incorporada do domínio, e isso parece se aplicar também aos clientes (usuários locais e grupos).