回答:
これは確かに可能です。:)
可能性には「制限されたグループ」が含まれます:
この機能により、管理者は、クライアントコンピューターまたはメンバーサーバーでグループメンバーシップを構成できます。ポリシーのスコープ内にあるクライアントマシン上のグループにユーザーアカウントを追加できます。
または、「ローカルグループ」グループポリシー設定:
ローカルのAdministratorsグループを保護する最初のタスクは、ユーザーがグループのメンバーシップを失ったことを確認することです。ほとんどの企業は、ユーザーのコンピューターのインストール時にこのグループのメンバーシップを持つようにユーザーのドメインアカウントを構成しているため、これは言うよりも簡単です。
...完璧なソリューションとして、ローカルグループ-グループポリシー設定を使用して、タスクを実装してから約90分以内にタスクを実行できます。