É isso que estou procurando. Quero criar um grupo de administradores de domínio limitado que realmente só tenha acesso para poder criar, desativar e redefinir senhas para um determinado grupo no AD. Existe uma maneira de limitar o administrador até aqui? Este grupo não precisaria de direitos para fazer alterações nos clientes finais ou em quaisquer outros grupos no AD.
Agradecemos antecipadamente por sua ajuda.
Você pode conseguir quase o que deseja com minhas permissões de delegação no Active Directory, no entanto . Acho que o mais baixo que você pode conseguir é por Unidade Organizacional. Não conheço uma maneira de limitar a influência dos grupos de segurança.
Fonte: link