Conta do SBS 2003 para fazer login localmente no servidor

Eu tenho um SBS 2003 executando AD, DNS, Exchange, etc .... este é um ambiente de produção que funciona 24 x 7 sete dias por semana. Muito raramente, mas nós experimentamos um bloqueio de servidor e precisamos reiniciar o servidor. Atualmente, apenas uma pessoa é o administrador do servidor e sabe o nome de login e a senha do administrador. É claro que isso causa dores de cabeça se um bloqueio ocorrer no meio da noite quando não houver um administrador do servidor no prédio. O proprietário não deseja que ninguém tenha o nome de login e a senha do Administrador de domínio por motivos de segurança.

Então, aqui está a minha pergunta?

Existe uma maneira de configurar uma conta de usuário que pode fazer logon localmente no servidor que terá direitos suficientes atribuídos a ela para que tudo funcione corretamente, como backups, etc ... mas seja limitado, para que eles não tenham o administrador de domínio completo direitos. Dessa forma, podemos atribuir um administrador do servidor noturno que possa reinicializar o servidor e fazer logon com essa conta sem ter que se preocupar com a conta que possui muitos direitos que podem se deixar levar e causar danos se assim desejar. Eu fiz algumas pesquisas sobre como habilitar o login local no servidor, mas não sei como configurar a conta de usuário para ter o conjunto correto de direitos e grupos que precisa pertencer a, etc ... Devo criar um novo grupo de usuários e atribuir certos níveis / direitos?

Obrigado por qualquer ajuda que possa ser oferecida