Hola José, normalmente cuando se trata de delegar administración de un servidor en particular, lo que se hace es que esa persona pertenezca al
grupo local Administradores con lo cual podrá hacer cualquier configuración del servidor, pero en el Dominio queda como usuario normal, no podudiendo hacer nada peligroso
Por otra parte, si hay Dominio, no debería haber usuarios locales en un servidor, y salvo tareas muy específicas tampoco crear grupos locales en el mismo. En esto hay que ser muy ordendo y estructurado, porque de otra forma en cuanto pasa el tiempo se torna
inmanejable
También todo depende de qué tareas quieres que puedan hacer y cuáles no, porque eso es muy variable, algunas se consiguen sólo perteneciendo al grupo local Administradores y no hay otra forma, por ejemplo todo lo que sea auditorías de seguridad
Revisa los grupos locales del servidor, quizás alguno te sirva. Aunque está por compatibilidad "Power Users" tiene muchos privilegios sin ser administrador
La forma lógica de usar los grupos locales, es creando un grupo Global en el Dominio, y acerlo pertencer al grupo local necesario
Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.