Это зависит от того, что Вы тестируете и что это должно сделать в AD. Мои мысли о Ваших решениях:
Вы добавляете их в группу Администраторы
на соответствующем компьютере через оснастку MMC для локальных пользователей.
Если это всего несколько компьютеров, вы можете просто добавить пользователя в локальную группу Администраторы
на каждом клиенте.
Если вы хотите принудительно применить это на в более крупном масштабе следует использовать групповые политики. В этом случае вы можете использовать Группы с ограниченным доступом
в разделе «Конфигурация компьютера» -> «Настройки Windows» -> «Настройки безопасности».