Я хотел бы предоставить полный административный доступ к серверам в домене другому администратору, за одним исключением: администратор не может создавать новые учетные записи администратора.
Я рассмотрел варианты, доступные через делегирование управления, но не совсем уверен, как делать то, что мне нужно, поскольку делегирование управления, похоже, зависит от подразделения.
Добавьте учетную запись этого пользователя в локальную группу администраторов на серверах. Это можно сделать с помощью настроек групповой политики в объекте групповой политики, привязанном к домену.