Я обучаю нового администратора и создал Assistant Administrator учетной записи в группе администраторов домена. Однако в качестве меры безопасности я хотел бы не дать ему заблокировать администратора. Можно ли это сделать?
Это невозможно. Если вы дадите кому-то администратору домена, все, что вы поставите, можно обойти.
Если вы не хотите, чтобы у этого нового администратора сразу были неограниченные полномочия, вам нужно исключить его из группы «Администраторы домена». Вы можете создать новую группу и делегировать ей только то, что вы хотите, чтобы он мог делать. Мастер делегирования в ADUC имеет множество предопределенных задач, доступных для делегирования.