As Preferências da Política de Grupo permitem que você defina configurações como impressora e mapeamentos de unidades e filtre com base em uma infinidade de configurações. Isso inclui nomes de computadores, consultas WMI e sim, nome de usuário ou associação a grupos.
Lembre-se de que essa rota pode causar atrasos de login, pois a diretiva de grupo acessa o AD para determinar a associação ao grupo. Apenas algo para ficar de olho.
Eu sei que você está rodando o SBS 2003, existem artigos online para rodar o GPP em 2003. Se é algo que você quer seguir, eu não posso testemunhar a eficácia dele.
No que diz respeito ao VBScript, talvez:
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
IF (strUserName = "Root") Then
...Map Drive
End IF
Como você pode ver, eu não uso muito o VBScript, especialmente porque o PS entrou em cena, mas a chave aqui é pegar o nome de usuário atual e testar o nome do admin de domínio no script, e agir de acordo, deve ser fácil de implementar.
Outra alternativa que é bastante fácil:
Use um único gpo com script de login do User Config com mapeamentos de unidade simples e direcione-o para a OU em que a conta "administrador de domínio" está e remova "usuários autenticados" do GPO e adicione "Administrador de domínio" novamente. Isso fará com que essa conta execute o script de login, e não é necessário se fantasiar com o script ...