Ich möchte ein Konto erstellen, das einem Domänenadministrator ähnelt, aber keinen Zugriff auf Domänencontroller hat. Mit anderen Worten, dieses Konto verfügt über vollständige Administratorrechte für jeden Clientcomputer in der Domäne, kann der Domäne Computer hinzufügen, hat jedoch nur eingeschränkte Benutzerrechte für die Server.
Dieses Konto wird von einer Person in einer technischen Support-Rolle des Endbenutzers verwendet. Sie sollten vollen Zugriff auf Client-Computer haben, um Treiber, Anwendungen usw. zu installieren, aber ich möchte nicht, dass sie auf den Servern installiert werden.
Obwohl ich wahrscheinlich selbst etwas über Richtlinien zusammenbringen könnte, wird es wahrscheinlich chaotisch sein, also dachte ich mir, ich sollte fragen: Was ist der richtige Weg, dies zu tun ?
quelle