[Josef_123]

Сделал так.

Создать в AD глобальную группу, с именем LocalAdmins, добавляешь в нее всех пользователей желающих быть локальными админами, далее GPO -> Computer Configuration->Windows Settings-> Security->Restricted Groups. в Restricted Groups создаешь группу Administrators/Администраторы !важно! в зависимости от локализации КЛИЕНТСКОЙ винды добавляешь в нее свою группу LocalAdmins и только потом выставляешь кому она принадлежит(Администраторы) и вуаля, все ее мемберы локальные админы.
P.S. добавь в эту группу и себя, а то она ВЫШИБАЕТ СТАНДАРТНОГО АДМИНА ДОМЕНА из локальных.
P.P.S. т.к. политика применяется к компьютерам линковать ее надо к ou в котором содержаться учетные записи компьютеров, либо лепи ее в Default Domain Policy . Логинишься потом "Администратор@домен"

Я не мог как раз зайти под стандартным админом домена.

Считаю вопрос решенным.