Делал на dc01 20.12.21
Подсмотрел в https://subreal-team.com/local-admins/
-
В AD — Пользователи и компьютеры в NIID\Local\NIID создал группу «Компы с правами локального админа»
-
В Управление групповой политикой в Объекты групповой политики создал GPO «Локальные администраторы (PC)». В политике Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом добавил группу «Администрраторы локальных машин» и в эту группу добавил «Администраторы»
-
В Управление групповой политикой в NIID\Local\NIID\Компы с правами локального админ — ПКМ — Связать существующий объект групповой политики — Локальные администраторы (PC)
После применения на компе gpupdate /force пользователь получал права локального админа, без доменного админа.