Como saber na minha rede quais computadores estão com a conta de administrador local ativa

Vejo alguns problemas aqui.

1. Em computadores não associados ao domínio, deve haverumconta de administrador ativa mesmo que não seja a conta chamada Administrador.
2. Em computadores sem domínio, você precisará de uma conta para executar sua consulta
3. Em geral, você só pode executar uma consulta quando o computador estiver on-line, portanto, você precisará agendar suas consultas para serem executadas regularmente e, mesmo assim, não será possível obter todas elas porque não é possível garantir que os PCs estarão on-line. no período em que você executa sua consulta.

Dito isto

Em um PC com Windows 10, você pode executar o seguinte para obter a conta chamada Administrador e se ela estiver habilitada:

Get-LocalUser -Name Administrator | Select-Object Name, Enabled

Você poderia usar este comando em um script como o seguinte para obter o status de um computador.

[pscustomobject]@{
    Computername = $env:Computername
    AdminEnabled = Get-LocalUser -Name "Administrator" | Select-Object -ExpandProperty Enabled
} | Export-CSV -Path "\\a\share\where\you\can\put\this\$($env:Computername).csv"

Você poderia então executar o comando acima como um script de inicialização no domínio (esteja ciente de que o dobrado compartilhado precisaria ser gravável para o grupo "Computadores do Domínio")

Em PCs fora do domínio você está um pouco sem sorte. Se você tiver uma conta que possa fazer logon remotamente em vários sistemas, poderá usar algo assim:

$APSCredentialWhichHasTheRightsToDoThis = Get-Credential
Invoke-Command -Computername "RemotePC" -ScriptBlock {Get-LocalUser -Name "Administrator"} -Credential $APSCredentialWhichHasTheRightsToDoThis

para obter o status do computador remoto.