Mais algumas informações (como @Zoredache pede) sobre o que você realmente fez vai nos ajudar.
Não há nenhuma funcionalidade incorporada para excluir grupos e usuários locais de clientes. Se você está falando sobre exclusão, você teria que usar um script para fazer isso. Se você fez, e você realmente deletou entradas do SAM local em cada PC, elas foram sumidas .
Estou tendo mais a impressão de que você usou "Grupos restritos" em pelo menos seu grupo "Administradores" e fez com que "DOMAIN \ Admins do domínio" fosse removido do grupo "Administradores" local em cada dos clientes. Felizmente para você, você pode usar a Política de Grupo para "desfazer" essa alteração também. Localize a política "Grupos restritos" que você danificou o grupo "Administradores" local e adicione "DOMAIN \ Admins do domínio" ao grupo. Reinicialize um cliente afetado para forçá-lo a reaplicar a Diretiva de Grupo (já que você não pode simplesmente executar "gpupdate" remotamente porque "bloqueou as chaves do carro") e verá a alteração acontecer. Seus outros clientes coletarão a alteração durante a atualização periódica da Política de Grupo.
Se você danificou associações de grupos de segurança locais com a política "Grupos restritos" não há muito que eu possa lhe dizer além de "clicar". Remover a política "Grupos restritos" não fará com que os grupos retornem ao conteúdo original. Isso vai ser um processo manual. Espero que você não tenha danificado muitos e, se você fez, você pode ser capaz de roteirizar a população.