Você só precisa torná-los Administradores Locais (em suas estações de trabalho), não Administradores de Domínio
Para um script, consulte Como posso adicionar um usuário de domínio a um grupo de administradores local
strComputer = "PCName"
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
Set objUser = GetObject("WinNT://MyDomain/MyUser")
objGroup.Add(objUser.ADsPath)