Вы создали бы группу безопасности в AD, позволяет, называют это "разработчиками". Вы затем добавили бы эту группу как члена локальной администраторской группы на каждой из этих машин. Вы могли сделать это вручную на каждой из этих машин, если нет многих или взгляда на использование групповой политики, чтобы сделать так, вставляя эти машины отдельный OU и применяя политику сделать это.
Вы затем добавили бы пользователей, Вы хотите иметь эти права на эту группу.
Проверьте поле PossSuperiors в вашем classSchema, чтобы убедиться, что там присутствует organizationUnit.
Надеюсь, это поможет!