Local admin in domain network:
GPO:
Computer configuration – Windows settings – Security settings – Restricted groups – Add Group – Choose group with admins – Add “Administrators” in “this group is a member of” field.
https://zona.su/2009/01/restricted-groups-remote-desktop.html
https://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/
Было бы весело понять как предоставлять админа на каких-то конкретных серверах или рабочих станциях. Или их группах. Т.е. этот юзер – админ на сервере 1 и группе компов А, а вот тот – на серверах 2,3 и 4 и группе компов Б.
Add custom limited rights to admin in domain
Базово:
Идем в AD – Users and Computers
Щелкаем правой по домену (или по отдельной OU, если надо только OU дать админить).
Delegate control
Выбираем группу или пользователя
Задаем нужные права