Здравствуйте.
Ситуация такая:
Есть сеть с контроллером домена. Нужно поставить еще один сервер (терминальный), настроить политики безопасности (без поднятия контроллера домена это проблемно "неудобно"). Доступа (администрирования) к этому серверу у системного администратора курирующего сеть не должно быть.
Как обойтись "малой кровью" ?

Спасибо.

(0)включить мозг, перечитать свое сообщение, найти в нем 10 маразмов, пригласить специалиста.

Вопрос собственно сабж, возможно ли это и будет работать ?

(1) Все как обычно: есть задача, которую тем или иным образом нужно решить.
Пусть даже задача маразматичная.

(0) не вводи в домен его, и все .

(0) что связывает необходимость в терминальном сервере и задачу по созданию второго контроллера домена?

(0) Жееесть...

(4) Неудобно настраивать политики безопасности и тем более менять их при необходимости.
(5) На терминале работа "интимного" характера и см. выше.
(6) Да(

(7) что мешает сервер терминалов ввести в тот же домен и лишь админа прав доступа к нему (правда он потом всеравно может их себе восстановить). ну или не вводить в домен (тогда геморрой обеспечен)

(8) В том то и дело, что прав администрирования не должно быть у админа сети (а жестко не уберешь их, если он админит контроллер домена).
Ну хоть теоретически можете сказать, будут ли в одной сети два DNS сервера работать ?)

(9) ну вообще это бред....на то он и админ чтобы у него были все права, а вот у 1С-погромиста их быть не должно. равно как и у фин.дира...

(10) Согласен, но (3)

беда....тогда только административные методы. приказом(бумажкой) запретить админу под страхом смерти трогать сервер терминалов. ну или отобрать пароль доменного админа, но это еще больший маразм чем (0)

Спасибо, буду думать.