Windows 10などのクライアントはActive Directoryに参加することでドメインユーザーでのサインインが可能になりますが、ローカル管理者はADで管理されていない状態となっています。
クライアントそれぞれにローカル管理者のパスワードを設定して管理ができればよいですが、一元管理されていないため定期的なパスワード変更の実施の際には管理上の手間が生じてしまいます。

そこで役立つのがMicrosoftが提供しているLocal Administrator Password Solution (LAPS)です。
このツールを導入することでドメインに参加しているクライアントのローカル管理者のパスワードを、Active Directoryにて管理することができます。
少し詳細に説明すると、ドメインに参加したクライアントのコンピューターオブジェクトの属性の一つにパスワードが平文で保存されます。
管理ツールを導入することで、管理者からパスワードを変更することも可能です。

詳細は以下情報および導入ガイドを参照してください。
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版)