Очевидно, что машины не в домене, поэтому запустить локальный скрипт из-под доменной учетки не получится. Зато на эту тему вспомнился случай - имелся контроллер домена и куча машин, в домен не входящих. Пришла разнарядка - паленый виндовый сервер снести. А там и общая папка, и архивы, и много разных документов, доступ к которым надо разграничить. В итоге накатили самбу, на самбе настроили КД, продублировали учетные данные с компов (логин-пароль), ну и все заработало - юзвери стучались на сервер, авторизовывались локальной учеткой, все воркало. Единственное что - машины должны иметь рабочую группу как NETBIOS-имя домена.

Так что можно загнать все компы в одну группу и 1) завести одну учетку для синхронизации в AD, создать идентичную учетку на компах вне домена, запускать скрипт от имени этого пользователя 2) продублировать в AD учетки с локальных компьютеров, запускать от имени локального пользователя. Ну это если вариант с маппингом диска не подходит.