He estado usando Windows Server durante muchos años y cuando tengo a alguien que necesita acceso de administrador local en su máquina, lo aplico a través de la política de grupo de manera similar a esta respuesta .
Uno de mis clientes tiene SBS 2011, y una de las características que en realidad es sorprendentemente ordenada es la administración de usuarios y la facilidad con la que dan acceso de administrador local a un usuario:
Después de hacer esto, estaba tratando de cazar durante años para ver qué estaba aplicando "bajo el capó", pero fallé, no pude ver ninguna política vinculada. configuraciones u opciones en cualquier lugar que se aplique.
¿Alguien sabe qué hace realmente SBS 2011 cuando cambia la Access level
de un usuario, y hay alguna forma de replicarlo fácilmente en un servidor Windows que no sea SBS?
fuente