TheBigBear

Пройдись по машинам - возможно у пользователей админские права
Если нет
Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
https://sergeistrelec.name/
Запускаешь загрузку с USB и вперёд.
четыре на выбор
Сброс паролей:
Windows Login Unlocker 2.0
Reset Windows Password 7.0.5.702 (Rus)
PCunlocker 5.6 (Eng)
Simplix Password Reset 5.1 (Rus)
В среднем на комп уйдет минут 10-15
Заодно запусти считыватель ключей ShowKeyPlus
Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64

Вариантов 2
1. Вводите ноутбук в домен и пользуйте на нём две учетки
например
domain\User - для захода на работе (пользователь домена)
.\Admin - для домашнего пользования (локальная учётка)
.\ в начале имени - это возможность на компе находящемся в домене зайти под локальным админом
Вполне рабочая схема
2. Заходите на свой стационарный рабочий комп по RDP. Надо только разрешения прописать.

Переезд постепенный или все сервера разом?
Если разом - ничего не меняется.
внутренняя IP адресация на новом месте будет другая?
Сервера "железо" или виртуалки на хостах?
Если постепенный с заменой адресации - самое простое - на новом месте поднять связь со старым местом (например, VPN) поднять сервер, включить его в старый AD вторым (третьим или сколько их у вас там)
Если постепенный, а адресация не должна поменяться:
Поднимаем между старым-новым местом EoIP туннель
Тогда пользователи вообще не заметят переезда
Даже если контроллер AD в одном ЦОДе, пользователи RDP например в другом
(Я так раз забыл при переносе части серверов подключенный iSCSI диск в старом ЦОДе. Только через пару месяцев обратил внимание что один из серверов что-то медленно с этим диском общается)