Como posso listar todas as máquinas de domínio que um grupo de usuários de domínio pode administrar?

Você pode consultar a participação em grupos locais de um computador remoto usando o PowerShell. No PowerShell V1 e V2, você pode conseguir isso usando o Windows Management Instrumentation (WMI). O PowerShell V3 tem cmdlets nativos.

No entanto, seguindo a V2 (a versão mais provável disponível), você pode obter os membros do grupo de administradores locais para uma máquina remota usando:

$strComputer = "computer-name-to-query";
Get-WmiObject -Class "Win32_GroupUser" -ComputerName $strComputer | 
    Where-Object{ $_.GroupComponent -match "Name=""Administrators""" } | ForEach-Object{ 
        Write-Host -Object ( "{0} : {1}\{2}" -f $strComputer, ([wmi] $_.PartComponent ).Domain, ([wmi] $_.PartComponent).Name ) 
        };

Isso pode ser incluído em um script que primeiro consulta o Active Directory em busca de todos os objetos do computador ...

Se eu entendi a pergunta corretamente, você deseja listar quem é um administrador local em cada máquina em seu domínio?

Você terá que se conectar a cada máquina e listar o grupo Administradores local. Tanto quanto eu sei, esta informação não é mantida no Active Directory ou qualquer coisa. Há várias maneiras de fazer isso, mas uma maneira de fazer isso é usar a ferramenta gratuita psexec para despejar os membros do grupo em cada PC.

Primeiro você terá que gerar uma lista de todas as máquinas Windows que você gostaria de obter essa informação. Salve-o em um arquivo de texto simples, com os nomes de host ou IPs em sua própria linha.

Em um prompt de comando, execute este comando:

psexec.exe @hosts.txt -u user -p password net localgroup "Administrators" > outputfile.txt

(Onde usuário e senha são uma conta de administrador de domínio).

Isso levará um pouco de tempo, dependendo da quantidade de hosts que você está verificando, mas você deve ter uma lista dos grupos / contas que têm acesso de administrador local.