Собсно такой вопрос как в политиках AD (2003R2) настроить включение RDC на всех компьютерах домена (Vista Business, XP) что б по отдельности каждый не тыркать. И назначить доступ Domain Admins'ам.

А у Вас разве Domain Admin's не может по rdp подключаться к клиентам?

Grub, нет, на некоторых машинах rdp не включен, нашел вариант через командную строку включить его, но это не выход, нужно сделать это именно через AD, дабы небыло мороки со вновь подключаемыми машинами.
Кстати вот скрип для удаленного включения. Суем его в батник, бат перетаскиваем в командную строку и вконце строчки пишем имя машины.

@echo off
setlocal
if {%1}=={} goto syntax
:loop
if {%1}=={} goto finish
set remote="\\%1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
shift
reg.exe ADD %remote% /v fDenyTSConnections /t REG_DWORD /d 0 /f>nul 2>&1
if NOT %ERRORLEVEL% EQU 0 @echo %remote% NOT found.
goto loop
:syntax
@echo Syntax: RemoteDesktop Computer1 [Computer2 .... Computern]
goto loop
:finish
endlocal

diga, Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы терминалов -> параметр "Разрешать удаленное подключение с использованием служб терминалов"

Petya V4sechkin, :clapping: спасибище. А вот где указать группу доступа так и не нашел. т.е. разрешения нужно дать только домен админам.

конфигурация компьютера\конфигурация windows\параметры безопасности\назначение прав пользователя. там есть два пункта - разрешить вход через службу удаленных рабочих столов и запретить. В них задается группа и пользователи которым можно/нельзя.