Назад | Перейти на главную страницу

Можно ли предоставить полные права администратора домена, но запретить создание новых учетных записей администратора?

Я хотел бы предоставить полный административный доступ к серверам в домене другому администратору, за одним исключением: администратор не может создавать новые учетные записи администратора.

Я рассмотрел варианты, доступные через делегирование управления, но не совсем уверен, как делать то, что мне нужно, поскольку делегирование управления, похоже, зависит от подразделения.

Добавьте учетную запись этого пользователя в локальную группу администраторов на серверах. Это можно сделать с помощью настроек групповой политики в объекте групповой политики, привязанном к домену.